我试图在这里做一个非常简单的任务,只需从我的一个表中删除一个条目。我确定我只是遗漏了一些明显的东西,但我不能为我的生活找到合适的地方。
有谁能看到我在这里出错的地方?
我的代码
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$sql = "DELETE FROM `collectionsystemdocs` WHERE `collectionsystemdocs`.`name` = $id";
if (mysqli_query($conn, $sql)) {
echo 'Entry Deletion Successful<br>';
}
else {
echo 'Entry Deletion Unsuccessful<br>';
}
}
答案 0 :(得分:0)
我建议调整代码以防止SQL注入,
$sql = "DELETE FROM `collectionsystemdocs` WHERE `collectionsystemdocs`.`name`=?";
if($query = $conn->prepare($sql)) {
$query->bind_param("s", $id);
$query->execute();
echo 'Entry Deletion Successful<br>';
} else {
echo "Entry Deletion Unsuccessful: ". $conn->error;
}
$query->close();
如果您想了解更多信息,请查看: How can I prevent SQL injection in PHP?