1. 首頁
  2. 問答
  3. 使用pdo登錄用戶詳細信息刪除行php

使用pdo登錄用戶詳細信息刪除行php

2015-11-28 153 views
0

我想創建一個刪除選項或按鈕,用戶可以輸入id並刪除他們的約會,但目前如果他們輸入任何id它會刪除它,我想限制用戶,使他們只能刪除他們的約會而不是其他用戶約會。任何幫助都會很棒。這裏是我目前有:使用pdo登錄用戶詳細信息刪除行php

<?php foreach($rows as $row): ?> 
    <tr> 
    <td><?php echo htmlentities($row['id'], ENT_QUOTES, 'UTF-8'); ?></td> 
    <td><?php echo htmlentities($row['date'], ENT_QUOTES, 'UTF-8'); 
    ?></td> 
    <td><?php echo htmlentities($row['month'], ENT_QUOTES, 'UTF-8'); 
    ?></td> 
    <td><?php echo htmlentities($row['hour'], ENT_QUOTES, 'UTF-8'); 
    ?></td> 
    <td><?php echo htmlentities($row['minute'], ENT_QUOTES, 'UTF-8'); 
    ?></td> 
    <td><?php echo htmlentities($row['illness'], ENT_QUOTES, 'UTF-8'); 
    ?></td> 
    <td><a href="delete_memberapp.php?id=<?php echo $row['id']; ?>"> 
    delete </a></td> 
    </tr> 
    <?php endforeach; ?> 
    </table><br />

這裏是形式

 <form action="delete.php" method="post"> 

     Enter Booking reference to delete appointment : <input type="text" 
     name="id" required><br><br> 

     <input type="submit" name="delete" value="Delete appointment"> 

    </form>

這裏是刪除文件:

 if(isset($_POST['delete'])) 
    { 
    try { 
    $pdoConnect = new PDO("mysql:host=localhost;dbname=doctor","root",""); 
    } catch (PDOException $exc) { 
    echo $exc->getMessage(); 
    exit(); 
    } 


    $id = $_POST['id']; 



    $pdoQuery = "DELETE FROM `booking` WHERE `id` = :id"; 

    $pdoResult = $pdoConnect->prepare($pdoQuery); 

     $pdoExec = $pdoResult->execute(array(":id"=>$id)); 

     if($pdoExec) 
     { 
     echo 'Data Deleted'; 
     }else 
     { 
    echo 'ERROR Data Not Deleted'; 
     } 

    }

表結構:

-- 
    -- Table structure for table `booking` 
      -- 

    CREATE TABLE IF NOT EXISTS `booking` (
    `id` int(11) NOT NULL AUTO_INCREMENT, 
    `name` varchar(10) NOT NULL, 
    `phone` varchar(10) NOT NULL, 
    `date` varchar(4) NOT NULL, 
    `month` varchar(10) NOT NULL, 
    `hour` varchar(5) NOT NULL, 
    `minute` varchar(5) NOT NULL, 
    `illness` varchar(10) NOT NULL, 
    `call_patient` varchar(3) NOT NULL, 
    `username` varchar(20) NOT NULL, 
    PRIMARY KEY (`id`) 
    ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=80 ;

來源

2015-11-28 asaf

回答

0

篩選你寫的你可以用任何行刪除任何行 ID。爲了確保該用戶只能刪除他的任命需要添加到您的查詢:

$username = $_SESSION['user']['username']; 
$pdoQuery = "DELETE FROM `booking` WHERE `id` = '$id' AND `username`= '$username' ";

我只是認爲VAR和錶行的名稱,但在總體上需要進行這樣

編輯完成:

嘗試也許這:

$id = $_POST['id']; 
$username = $_SESSION['user']['username']; 

$pdoQuery = "DELETE FROM `booking` WHERE `id` = :id AND `username`= :username"; 

$pdoResult = $pdoConnect->prepare($pdoQuery); 

$pdoExec = $pdoResult->execute(array(":id"=>$id,":username"=>$username));

來源

2015-11-28 13:34:27 Standej

+0

這不起作用 – asaf

+0

@asaf你能提取會話用戶ID嗎?那個var的名字是什麼?你有沒有在你的預訂表中的用戶名列? – Standej

+0

這是我的顯示屏查詢,顯示在用戶登錄的appointmens: $查詢= 「 選擇 \t ID, 日期, 月, 小時, 分鐘, 疾病 從預訂其中username =「」。 $ _SESSION ['user'] ['username']。「' 」; – asaf

0

如果您booking表有user_id場,你應該添加user_idwhere

$pdoQuery = "DELETE FROM `booking` WHERE `id` = :id AND user_id = %USERID%";

如果您booking表中沒有這樣的領域 - 你必須添加它,有沒有其他的選擇。除非你有其他的表格,它存儲某個用戶的預訂。

來源

2015-11-28 13:34:53

+0

得到有點困惑在這裏,預訂表有一個稱爲id的字段是主要和自動增量,如果我添加額外的字段,你提到這是否需要自動增量和主? – asaf

+0

否。此字段包含用戶ID,作出預訂的用戶的ID。請發佈預訂表結構到您的問題。 –

+0

道歉不知道如何發佈表結構好的,讓我試試 – asaf

相關問題

 相關問題