php
  • mysql
  • sql-delete
  • 2013-10-19 84 views 0 likes 
    0

    我有名字和管理員和用戶在同一頁面上顯示的電子郵件的用戶的列表....通過抓取鏈接刪除整個mysql行?

    如果管理員看待它,它顯示了一個名爲「動作」

    一個額外的列其中顯示了三個鏈接

    Edit | Delete | Make Admin 
    
    -------------------------- 
    

    我從表中的行刪除按鈕搶信息,並將其移動到鏈接

    這裏是設置

    echo " 
    <td> 
        <a href='admin.php?action=deleteuser&username={$row['username']}'>Delete</a> 
    </td>"; 
    

    這是在行動: admin.php的行動= deleteuser &用戶名=鮑勃

    我昏昏沉沉地出來以便查看.....

    不管怎麼說

    我想該網站以某種方式抓取信息從網址,並以某種方式刪除用戶名等於「鮑勃」或類似的行

    任何方式來做到這一點?請幫忙。

    另外我怎樣才能使它安全,因爲任何人都可以訪問該頁面,所以如果有人要手動輸入該鏈接,他們會刪除它不是嗎?

    也許檢查,如果用戶是管理員的鏈接運行

    之前,這裏是我的支票管理員密碼

    if (has_access($session_user_id, 1) === true) { 
        echo 'The user is an admin!'; 
    } 
    

    回答

    0

    像這樣的事情在admin.php的?

    function getLoginUserByCookie() 
    { 
        return isset($_COOKIE["loginusername"]) ? $_COOKIE["loginusername"] : ""; 
    } 
    
    if(getLoginUserByCookie() != "admin") 
    { 
        header("Location: /login.php"); 
        exit; 
    } 
    
    try { 
        $pdo = new PDO("mysql:host=localhost;dbname=mydatabase", "dbuser", "dbpass"); 
    } catch (PDOException $e) { 
        echo $e->getMessage(); 
        exit; 
    } 
    
    $strSQL = "DELETE FROM users WHERE (username=:username);"; 
    $stmt = $pdo->prepare($strSQL); 
    $stmt->execute(array(
        ":username" => $_GET["username"] 
    )); 
    

    /login.php是一個很大的工作,你可能會發現一些例子來檢查登錄。並在cookie中保存loginusername。

    相關問題