只是一個隱藏的錯誤

你好我在PHP只是一個隱藏的錯誤

> <form name ="deleteForm" 
> action="CRUD/deleteAct.php" 
> method="POST"><input type="text" 
> value="'.$row['id'].'"/><input 
> type="submit" value="DELETE" /></form>

這段代碼，當它發佈到deleteAct.php 我們有這樣的代碼來獲得的id值

連接..

mysql_select_db('bena'); 
echo "delete info"; 
$id = $_GET['id']; 
echo "$id"; 
$delete = "DELETE FROM activites WHERE id = $id"; 

$delquy = mysql_query($delete,$connection); 
if($delquy) 
echo " information was deleted!";

我在deletAct.php文件中用$ _GET交換了$ _POST，但沒有解決！

來源

2011-04-22 aida

可能是在「SQL注入」 ... – Pointy 2011-04-22 12:13:09

您的初始表單使用POST方法，因此如果您需要id的值，請查看$ _POST數組。一般來說，無論如何可以很好地淨化價值。它需要一個name屬性，但：

<input type="text" name="id" value="'.$row['id'].'"/> 

//.. 

mysql_select_db('bena'); 
echo "delete info"; 
$id = intval($_POST['id']); 
echo "$id"; 
$delete = "DELETE FROM activites WHERE id = $id"; 

$delquy = mysql_query($delete,$connection); 
if($delquy) 
echo " information was deleted!";

來源

2011-04-22 12:17:31 trickwallett

<input type="text" value="'.$row['id'].'"/>

你還沒有給出這個名字。

試試這個：

<input type="text" value="'.$row['id'].'" name="id" />

，並確保你在其他頁面拿起$id = $_POST['id'];。

此外，正如評論中所述，閱讀SQL注入。而在PDO顯得太：

http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/

來源

2011-04-22 12:15:54 gmadd

你輸入提交這麼想的有一個名字

應該

<input type="text" name="id" value="'.$row['id'].'"/>

另外，爲了防止注射

$delete = "DELETE FROM activites WHERE id = ".mysql_real_escape_string($id)."";

或使用Prepared Statements

來源

2011-04-22 12:16:01

感謝的話題讀了一個好主意，但我有同樣的錯誤後修改！ – aida 2011-04-22 12:22:11

只是一個隱藏的錯誤

回答

相關問題