0
我,其中有一個功能重定向從JavaScript功能無法正常工作
function deleterec(delid)
{
if(confirm('Are you sure you want to "'+jQuery("#action").attr('value')+'" the selected record(s)?'))
{
document.location.href = siteroot+"/admin/products/delete_store.php?delid="+delid;
}
else
{
return false;
}
在其delid以逗號傳遞給函數的分離式ID一個js文件。 但在確認之後,重定向到delete_store.php在我寫這篇文章的代碼
if($_GET['delid']!="")
{
mysql_query("delete from store where id in (".$_GET['delid'].")");
$_SESSION['msg'] = "<span class='success'>Record deleted successfully</span>";
}
文件,但它不工作,我想從js函數不重定向到delete_store.php。
不要使用GET請求來刪除東西。 GET請求應該是很好的,安全的,可收藏的,機器人友好的東西。使用POST。不要設置location.href,提交表單,並提交提交事件處理程序'return confirm(...)'。 – Quentin 2011-05-19 10:30:41
你好SQL注入。清理你的$ _GET ['delid']'。 – Nick 2011-05-19 10:30:44
請在我的代碼中詳細說明.... – user760836 2011-05-19 10:55:06