使用复选框从表中删除多个记录(行)

时间:2011-10-02 20:05:26

标签: php mysql mysqli

尝试使用复选框删除多行。起初我正在使用复选框列生成目录。然后将数据发布到php端。问题是,php端返回当前页面。这意味着所有成功完成并且页面返回用户。但没有成功。 php日志和MySQL问题都没有错误。我在print_r ($_POST['checkbox']); die();之后尝试$delete=$_POST['delete'];。它给了我一些像Array ( [0] => on [1] => on )我的代码有什么问题的结果?

我的HTML标记看起来像那样

<?php
$result = $db->query("SELECT id, name, showinmenu FROM menu") ;
$num=$result->num_rows;
if ($num>0) {
?>
    <form method="post" action="processor/dbdel.php">
    <div style="overflow-y: auto; overflow-x: hidden; height:500px">
    <table id="list" class="features-table">    
            <thead>
                <tr>
                    <th>#</th>
                    <th style="min-width:80px;"  class="name">Ad (menyuda işlənən)</th>
                    <th>Sil</th>
                </tr>
            </thead>
            <tbody>
<? 
while ($row = $result->fetch_object()) {
echo '<tr>
<td>'.$row->id.'</td>
<td><a href="'.$wsurl.'admin/?page=edit&id='.$row->id.'">'.$row->name.'</a></td>
<td><input type="checkbox" name="checkbox[]" method="post" value"'.$row->id.'" id="checkbox[]" "/></td>
</tr>';
    }

    // when the loop is complete, close off the list.
    echo "</tbody>  <tr id='noresults'>
        <td style='text-align:center' colspan='9'>Nəticə yoxdur</td>
    </tr></table>
    </div>
    <p style='text-align:center;'>
    <input id='delete' type='submit' name='delete' value='Seçilənləri sil'/>        </p>
    </form>";
    }
    ?>

这是我的PHP代码

<?php
    require '../../core/includes/common.php';
        $delete=$_POST['delete'];
        if($delete) // from button name="delete"
        {
        if (is_array($_POST['checkbox'])) 
        foreach($_POST['checkbox'] as $del_id) {
                $del_id = (int)$del_id;
                $result=$db->query ("DELETE FROM menu WHERE id = '$del_id'") or die($db->error);
                $result2=$db->query ("DELETE FROM pages WHERE id = '$del_id'") or die($db->error);
            }
                if($result2)
            {   
                    header("location:".$wsurl."admin/?page=db");    
                }
                else
                {
                    echo "Error: ".$db->error;
                }
        }

    ?>

1 个答案:

答案 0 :(得分:2)

你的代码绝对是一场灾难。

1)使用带有重复字符串连接的echo来输出html。查找HEREDOC个,双引号字符串,或者只是跳出PHP模式(?>)来输出html。

2)通过查找表单字段来检查POST。如果您想确保处于POST状态,请改为if ($_SERVER['REQUEST_METHOD'] === 'POST') { ... }。这是100%可靠的,并且不依赖于特定表单字段的存在(或不存在)。如果数据是通过邮寄提交的,则此语句将评估为真,总是如此。

3)您盲目地将用户提供的数据嵌入到SQL查询字符串中。阅读SQL injection attacks,然后考虑如果有人攻击您的表单并提交' or 1'的复选框值会发生什么 - 告别复选框表的内容。

4)您的复选框输出行似乎有一个迷路"

[...snip...] method="post" value"'.$row->id.'" id="checkbox[]" "/></td>
                                                               ^--here

这几乎肯定会“破坏”您的表单并导致后续标记属性被误解。

5)从好的方面来说,我必须给你这么多 - 你至少要检查两个删除查询的查询错误,这总是很好看。然而,在一个巨大的负面领域,这是一个小问题。