1. 首頁
  2. 問答
  3. PHP按鈕來執行SQL查詢

PHP按鈕來執行SQL查詢

2015-08-22 104 views
1

我想創建一個按鈕,在我的論壇中插入一個用戶的名字後,它從數據庫中刪除他(這進入後臺,踢人),這是代碼我得到:PHP按鈕來執行SQL查詢

<?php 
include 'connect.php'; 
include 'header.php'; 

echo '<h2>Command Center</h2>'; 
if($_SESSION['signed_in'] == false | $_SESSION['user_level'] != 1) 
{ 

    echo 'Desculpa, mas nao tens previlegios para aceder a esta pagina.'; 
} 
    if($_SERVER['REQUEST_METHOD'] != 'POST') 
    { 

     echo '<form method="post" action=""> 
      Nome do user a apagar: <input type="text" name="user_name" /><br />  
      <input type="submit" value="KICK THE BASTARD" /> 
     </form>'; 
    } 
    else 
    { 

     $sql = "DELETE FROM users(user_name) 
      VALUES('" . mysql_real_escape_string($_POST['user_name']) . "')"; 
     $result = mysql_query($sql); 
     if(!$result) 
     { 
      echo 'Erro ao criar!' . mysql_error(); 
     } 
     else 
     { 
      echo 'Categoria adicionada com sucesso!.'; 
     } 
    } 


include 'footer.php'; 
?>

但我似乎無法得到它的工作,這也許是一個相當簡單的問題,但我不能左右它得到。

來源

2015-08-22 LesterNotTheMolestor

+0

你能否詳細說明「看起來似乎無法正常工作」?什麼不行,你有什麼錯誤,預期的結果是哪裏失敗? –

+0

對不起,我不明白,我在localhost上得到這個消息:你的SQL語法有錯誤;檢查與您的MySQL服務器版本相對應的手冊,以便在第1行的'(user_name)VALUES('Pads')'附近使用正確的語法。 – LesterNotTheMolestor

回答

2

更改您的查詢:

$sql = "DELETE FROM users 
     where user_name = 
     '" . mysql_real_escape_string($_POST['user_name']) . "'";

來源

2015-08-22 19:35:38 Ormoz

+0

謝謝,該工作原理沒有實現語法錯誤! – LesterNotTheMolestor

+0

不客氣@Lester不是TheMolestor – Ormoz

1

這應該工作,還可以保護你從unautorised訪問(代碼讓任何人刪除用戶)。

<?php 
include 'connect.php'; 
include 'header.php'; 

echo '<h2>Command Center</h2>'; 
if($_SESSION['signed_in'] == false || $_SESSION['user_level'] != 1) 
{ 
    echo 'Desculpa, mas nao tens previlegios para aceder a esta pagina.'; 
    exit; 
} 


if($_SERVER['REQUEST_METHOD'] != 'POST') 
{ 

    echo '<form method="post" action=""> 
     Nome do user a apagar: <input type="text" name="user_name" /><br />  
     <input type="submit" value="KICK THE BASTARD" /> 
    </form>'; 
} 
else 
{ 

    $sql = "DELETE FROM users 
     WHERE user_name = '" . mysql_real_escape_string($_POST['user_name']) . "'"; 
    $result = mysql_query($sql); 
    if(!$result) 
    { 
     echo 'Erro ao criar!' . mysql_error(); 
    } 
    else 
    { 
     echo 'Categoria adicionada com sucesso!.'; 
    } 
} 


include 'footer.php'; 
?>

來源

2015-08-22 22:05:32 SimZal

相關問題

 相關問題