我爲某人寫了一個腳本,他們可以輕鬆地從數據庫中刪除測驗結果。腳本的一般要點是用戶輸入用戶名,php腳本查詢數據庫以獲取與用戶名有關的測驗結果。然後顯示結果我的php腳本顯示刪除結果,但phpmyadmin顯示結果仍然
用戶可以點擊刪除鏈接。點擊此鏈接後,結果將被刪除,並重新查詢數據庫以顯示更新後的結果。
這一切似乎一切正常,直到我登錄到phpMyadmin看到沒有結果被刪除。
問題是這可能是數據庫本身有問題嗎?還是PHPmyAdmin?
我在做我的腳本有什麼問題嗎?
這是我在這個文本文件代碼:http://andreawine.ladev.co/code-example.txt
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']." AND username='".$_GET['username']."'";
看來,這條線是缺少周圍quizID右引號。嘗試糾正它是:
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']."' AND username='".$_GET['username']."'";
我還要提到的是這是不完全刪除信息的最安全的方式,因爲它似乎,我可以使用SQL注入對大多數這些領域(尤其是考慮到這些$ _GET變量出現在URI上!看看http://codex.wordpress.org/WordPress_Coding_Standards#Formatting_SQL_statements爲WordPress的SQL語句標準。
哦,我的天啊,我已經把這麼多的時間花在了這一切上,就這麼簡單了Aughlaskdfj。非常感謝你。我的生活! –
沒問題,我很高興它現在可以工作! –