您好,我具有此删除功能,但尚未设置任何功能,因为我想删除数据并在同一页面中重定向,但我不知道如何尝试研究,但无法正常工作。在此页面中,所有显示的信息都是从页面发送到此页面的,以便用户查看计划,然后可以选择将其删除,但是我不知道如何删除数据并重定向到同一页面而不会弄乱我正在尝试使用header(location :)函数,但是当我重定向显示的数据时,由于没有在重定向时传递任何值,因此这里没有显示,这是我的代码
if ($teacher<>""){
$query1 = mysqli_query($conn," SELECT * from schedule natural join instructor where day ='t' and schedule.instructorID ='$teacher' and timeID ='$id' and grade = '$grade' and semester = '$semester'");
}
elseif ($room<>""){
$query1 = mysqli_query($conn,"SELECT * from schedule natural join instructor where day = 't' and schedule.room = '$room' and timeID ='$id' and grade = '$grade' and semester = '$semester'");
}
elseif ($strand<>""){
$query1 = mysqli_query($conn,"SELECT * from schedule natural join instructor where day = 't' and schedule.strand= '$strand' and timeID ='$id' and grade = '$grade' and semester = '$semester'");
}
$row1 = mysqli_fetch_array($query1);
$id1 = $row['scheduleID'];
$count=mysqli_num_rows($query1);
if ($count==0)//checking
{
//echo "<td></td>";
}
else
{
//print
echo "<li class='showme'>";
echo "<a href='#' id='$id1' class='delete' title='Delete'>Remove</a>";
echo $row1['subject'];
echo "</li>";
echo "<li class='$displayc'>$row1[strand]</li>";
echo "<li class='$displaym'>$row1[fname], $row1[lname]</li>";
echo "<li class='$displayr'>Room $row1[room]</li>";
echo "</ul>";
echo "</div>";
}
?>
</td>
然后我有delete.php,但是我那里还没有任何set函数,因为它我只知道如何使用表单删除,但是由于上述原因,重定向是您删除时的问题
答案 0 :(得分:0)
重大安全漏洞:SQL Injection 使用prepared statements进行查询
在标题位置,只需附加一个query string。
可以使用:
检索查询字符串。$grade = int($_GET['grade']);
$semester = int($_GET['semester']);
其中grade和semester是参数名称。
请注意,为了卫生起见,$_GET[...]东西被int(...)包裹着。这样可以确保$grade和semester将是“ int”(数字)。
您的位置标题应如下所示:
LOCATION: http://yoursite/diplay-page.php?grade=7&semester=8
此外,在显示时,请转义数据!现在,您容易受到XSS injections的攻击。</ p>
如果您不知道如何操作,请从OWASP建议开始:https://www.owasp.org/index.php/PHP_Top_5