这是一个好方法,从sql表中删除所有选定的行?
代码工作正常,但也许有其他或更好的方法来做到这一点。 real_ escape_string函数是在好的地方,或者我应该在sql查询之前放入foreach循环中?
$('.deleteRows').click(function(e)
{
e.preventDefault();
var val = [];
if(confirm("Biztos, hogy törölni szeretné a kijelölt sorokat?"))
{
$(':checkbox:checked').each(function(i){
val[i] = $(this).val();
});
$.ajax({
data: { val:val },
type: 'POST',
url: 'files/delete_all_uzenet.php',
success: function(data)
{
var result = $.trim(data);
$('#newsletterResult').html(data);
$('#newsletterModal').modal('show');
},
complete: function()
{
setTimeout(function()
{
location.reload();
}, 4000 );
}
});
}
return false;
});
Php文件:
<?php
include_once("../../files/connect.php");
if(isset($_POST['val']))
{
foreach($_POST['val'] as $v)
{
mysqli_query($kapcs, $sql = "DELETE FROM kapcsolatfelvetel WHERE kapcsolat_id = '".mysqli_real_escape_string($kapcs, $v)."'") or die(mysqli_error($kapcs));
}
echo 'Rows deleted';
}
else
{
exit("No rows selected.");
}
?>
答案 0 :(得分:2)
如果在单个查询中合并所有操作,则代码将执行得更快。在您确认要删除的值后,请执行以下操作:
$p = &$_POST['val']; //$p refers to $_POST['val'];
//clean all inputs
foreach($p as &$v) $v = "'". mysqli_escape_string($kapcs,$v) ."'";
//transform to "('value1', 'value2'...)"
$values = '('.implode(',',$p).')';
//build one sql to delete all rows
$sql = "DELETE FROM kapcsolatfelvetel WHERE kapcsolat_id IN $values";
然后,您可以运行查询以一次删除所有行。
PS:你使用字符串转义来清理字符串;这比没有好,但不如预备语句和参数化查询好。
PPS:您还应该检查您的查询是否成功执行。假设只是因为您调用了mysqli_query,行被删除了,这是错误的。
答案 1 :(得分:0)
@BeetleJuice
那么,这是正确的方法吗?
<?php
include_once("../../files/connect.php");
if(isset($_POST['val']))
{
$p = &$_POST['val'];
foreach($p as &$v)
{
$v = "'". mysqli_escape_string($kapcs, $v) ."'";
}
$values = '('.implode(',',$p).')';
mysqli_query($kapcs, $sql = "DELETE FROM kapcsolatfelvetel WHERE kapcsolat_id IN $values") or die(mysqli_error($kapcs));
echo 'Rows deleted ok.';
}
else
{
exit("No rows selected.");
}
?>