尝试使用复选框删除多行。起初我正在使用复选框列生成目录。然后将数据发布到php端。问题是,php端返回当前页面。这意味着所有成功完成并且页面返回用户。但没有成功。 php日志和MySQL问题都没有错误。我在print_r ($_POST['checkbox']); die();
之后尝试$delete=$_POST['delete'];
。它给了我一些像Array ( [0] => on [1] => on )
我的代码有什么问题的结果?
我的HTML标记看起来像那样
<?php
$result = $db->query("SELECT id, name, showinmenu FROM menu") ;
$num=$result->num_rows;
if ($num>0) {
?>
<form method="post" action="processor/dbdel.php">
<div style="overflow-y: auto; overflow-x: hidden; height:500px">
<table id="list" class="features-table">
<thead>
<tr>
<th>#</th>
<th style="min-width:80px;" class="name">Ad (menyuda işlənən)</th>
<th>Sil</th>
</tr>
</thead>
<tbody>
<?
while ($row = $result->fetch_object()) {
echo '<tr>
<td>'.$row->id.'</td>
<td><a href="'.$wsurl.'admin/?page=edit&id='.$row->id.'">'.$row->name.'</a></td>
<td><input type="checkbox" name="checkbox[]" method="post" value"'.$row->id.'" id="checkbox[]" "/></td>
</tr>';
}
// when the loop is complete, close off the list.
echo "</tbody> <tr id='noresults'>
<td style='text-align:center' colspan='9'>Nəticə yoxdur</td>
</tr></table>
</div>
<p style='text-align:center;'>
<input id='delete' type='submit' name='delete' value='Seçilənləri sil'/> </p>
</form>";
}
?>
这是我的PHP代码
<?php
require '../../core/includes/common.php';
$delete=$_POST['delete'];
if($delete) // from button name="delete"
{
if (is_array($_POST['checkbox']))
foreach($_POST['checkbox'] as $del_id) {
$del_id = (int)$del_id;
$result=$db->query ("DELETE FROM menu WHERE id = '$del_id'") or die($db->error);
$result2=$db->query ("DELETE FROM pages WHERE id = '$del_id'") or die($db->error);
}
if($result2)
{
header("location:".$wsurl."admin/?page=db");
}
else
{
echo "Error: ".$db->error;
}
}
?>
答案 0 :(得分:2)
你的代码绝对是一场灾难。
1)使用带有重复字符串连接的echo来输出html。查找HEREDOC个,双引号字符串,或者只是跳出PHP模式(?>
)来输出html。
2)通过查找表单字段来检查POST。如果您想确保处于POST状态,请改为if ($_SERVER['REQUEST_METHOD'] === 'POST') { ... }
。这是100%可靠的,并且不依赖于特定表单字段的存在(或不存在)。如果数据是通过邮寄提交的,则此语句将评估为真,总是如此。
3)您盲目地将用户提供的数据嵌入到SQL查询字符串中。阅读SQL injection attacks,然后考虑如果有人攻击您的表单并提交' or 1'
的复选框值会发生什么 - 告别复选框表的内容。
4)您的复选框输出行似乎有一个迷路"
:
[...snip...] method="post" value"'.$row->id.'" id="checkbox[]" "/></td>
^--here
这几乎肯定会“破坏”您的表单并导致后续标记属性被误解。
5)从好的方面来说,我必须给你这么多 - 你至少要检查两个删除查询的查询错误,这总是很好看。然而,在一个巨大的负面领域,这是一个小问题。