1
我有一個叫做「private message」的MySQL表,名爲「messageid」的主鍵字段。從MySQL數據庫中刪除一行
我想要一個PHP查詢從「private message」中刪除任何行,其中「messageid = $ messageid」。
這是什麼類型的查詢?
由於提前,
約翰
A
回答
4
DELETE FROM `privatemessage` WHERE `messageid` = $messageid
這只是原始的SQL查詢。像驗證和逃避用戶輸入等事情當然應該考慮。
例如,給定messageid作爲AUTO_INCREMENT整數主鍵我簡單地在PHP運行這個(轉換$messageid使用intval()一個int):
mysql_query('DELETE FROM `privatemessage` WHERE `messageid` = ' . intval($messageid));
1
$query = "DELETE FROM `privatemessage` WHERE `messageid` = '$messageid'";
mysql_query($query);
但首先,檢查$messageid是一個數字(請參閱SQL Injection)。
Read more:關於MySQL刪除
+0
誰低估了這個?爲什麼? – EFraim 2010-07-19 19:24:33
2
您可能需要使用preprared語句,所以你在關於SQL注入安全可靠...
$conn = new mysqli($host, $user, $password, $database);
if ($conn->connect_error) {
die('could not connet to database.');
}
$statement = $conn->prepare("DELETE FROM privatemessage WHERE messageid = ?");
$statement->bind_param("messageid", $messageid);
$statement->execute();
+0
是你的代碼是** sql注入免費**對不對? – 2017-08-02 06:30:28
相關問題
- 1. MySQL從數據庫中刪除行
- 2. 從mysql數據庫中刪除行
- 3. 從mysql數據庫刪除多行
- 4. 從android數據庫中刪除一行
- 5. Html-從數據庫中刪除一行
- 6. 從數據庫中刪除一行
- 7. 一起刪除幾行mysql數據庫?
- 8. 從MySQL數據庫中刪除權限
- 9. 從MySQL數據庫中刪除ID
- 10. 從MySQL數據庫中刪除記錄
- 11. 自動從Mysql數據庫中刪除
- 12. MySQL Inndob從非常大的數據庫中刪除/清除行
- 13. 從數據庫中刪除一部分行(數據庫行中的一組值)
- 14. 刪除的行從頁面中刪除,但不是從MySQL數據庫(PHP/jQuery)
- 15. 從我的datagrid和mysql數據庫刪除一行jquery/Ajax
- 16. 從MYSQL中刪除數據
- 17. 如何使JavaScript函數從MySQL數據庫中刪除錶行
- 18. 從mysql數據庫中的表中刪除行
- 19. 的ID從數據庫中刪除行
- 20. 無法從數據庫中刪除行
- 21. 從數據庫中刪除特定行
- 22. PhP從數據庫中刪除行onsubmit
- 23. 從數據庫中刪除/刪除
- 24. 從數據庫中刪除
- 25. 從數據庫中刪除
- 26. 從行中刪除空白MySql數據庫
- 27. 如何從MySQL數據庫中刪除兩個鏈接的行?
- 28. php從mysql數據庫中刪除鏈接的行
- 29. 如何從MYSQL數據庫中恢復已刪除的行
- 30. 需要從Drupal MySQL數據庫中刪除未引用的行
略微膨脹,[這]( http://www.w3schools.com/php/php_mysql_delete.asp)網頁有一個小而有用的例子。 – Stephen 2010-07-19 18:44:24
您應該使用參數,以便「1或1 == 1」的messageid不會刪除您的所有私人消息(sql注入) – 2010-07-19 18:44:25
事實上,如果您接受$ messageid的用戶輸入,請小心避免SQL注入。例如,用戶可能輸入'5 OR 1 == 1'作爲他們的輸入。然後形成查詢:'DELETE FROM'privatemessage'WHERE'messageid'='5'OR 1 == 1'。由於1 == 1總是爲真,所以會刪除每一行。 – Stephen 2010-07-19 18:47:16