我想使用按鈕執行操作。也就是說,如果我按編輯或刪除按鈕用戶導航到action.php
頁面。我的刪除或編輯查詢被寫入。我一直在使用POST方法action.php的錯誤代碼
action.php的
$remove = $_REQUEST['remove'];
if(isset($_POST["remove"])) {
$sql = "DELETE FROM t_s_list WHERE `s_id` ='$remove'";
mysql_query($sql);
$NEW="This records is Deleted";
//header("location: manage_song.php?msg=$NEW");
}
有點糊塗了什麼價值將被傳遞給它與現場比較s_id
你知道如果我用參數remove ='1'或1 = 1或1 =''調用你的頁面會發生什麼? – 2011-04-27 03:43:21
使用MYSQLI,mysqli_real_escape_string,最好使用PREPARED STATEMENT! – Sourav 2011-04-27 04:13:20