2011-04-27 131 views
0

我想使用按鈕執行操作。也就是說,如果我按編輯或刪除按鈕用戶導航到action.php頁面。我的刪除或編輯查詢被寫入。我一直在使用POST方法action.php的錯誤代碼

action.php的

$remove = $_REQUEST['remove']; 
if(isset($_POST["remove"])) { 
$sql = "DELETE FROM t_s_list WHERE `s_id` ='$remove'"; 
mysql_query($sql); 
    $NEW="This records is Deleted"; 
    //header("location: manage_song.php?msg=$NEW"); 
} 

有點糊塗了什麼價值將被傳遞給它與現場比較s_id

+2

你知道如果我用參數remove ='1'或1 = 1或1 =''調用你的頁面會發生什麼? – 2011-04-27 03:43:21

+0

使用MYSQLI,mysqli_real_escape_string,最好使用PREPARED STATEMENT! – Sourav 2011-04-27 04:13:20

回答

1

可能是對應於一個整數值導航該表的主鍵,我假設..

+0

多數民衆贊成我問,使用超鏈接,我可以很容易地發送價值從第1頁到第2頁,但什麼與使用提交按鈕。 's_id' ='$remove'"將s_id與值remove比較。 – Aditii 2011-04-27 12:16:33

+0

您可能需要一個包含要移除的值的輸入標記的表單: - Ajoy 2011-04-27 23:38:45

0

打印$ _REQUEST ['刪除'];並看到輸出你可以看到傳遞值

0
if (isset($_POST["remove"])) 
{ 
$remove = mysql_real_escape_string($_POST["remove"],$link); 
$sql = "DELETE FROM t_s_list WHERE s_id ='$remove'"; 
mysql_query($sql,$link); 
$NEW="This records is Deleted"; 
//header("location: manage_song.php?msg=$NEW"); 
} 
else if (isset($_POST["edit"])) 
{ 

} 
else 
echo 'Invalid Request !';