1. 首頁
  2. 問答
  3. 不刪除我在數據庫中的記錄

不刪除我在數據庫中的記錄

2013-12-10 45 views
0

我試圖刪除ID爲1的計數器000004,但每次我刪除一條記錄全部刪除在我的數據庫000004。問題是什麼?不刪除我在數據庫中的記錄

PURCHASE_ORDER

counter | id | 

000004 | 1 | 
000004 | 2 | 
000007 | 3 | 
000005 | 4 |

rfq.php

if(isset($_GET['de'])) 
{ 
$del_id=$_GET['de']; 

$sql1 = $mysqli->query("DELETE FROM purchase_order WHERE counter ='$del_id'"); 

if($sql1) 
{ 
echo '<script type="text/javascript">window.history.go(-1);</script>'; 
} 
}

這是鏈接發送ID

rfq_list.php

<td align="center"><a href="rfq.php?de='.$row["counter"].'" onclick="return confirm(\'Really want to delete ?\');"></a></td>

來源

2013-12-10 surname

+1

爲什麼你使用mysqli,如果你然後做一個大膽的SQL注入漏洞呢?另外,HELL是在DELETE語句中做GROUP BY的子句是什麼?我甚至無法理解這應該如何工作 - 你可能會得到一個重定向隱藏的巨大錯誤。 –

+0

你能解釋我的代碼中的SQL注入嗎? – surname

+0

'/mysqlinjectionfile.php?de ='; TRUNCATE%20TABLE%20purchase_order;選擇%20'' –

回答

0

要指定多個刪除條件,我們e AND

DELETE FROM purchase_order WHERE counter = '000004' AND id = 1;

來源

2013-12-10 03:22:50

+0

如何獲得id值? – surname

+0

我應該怎麼知道,你正在編寫代碼的那一部分。 –

0

你可以嘗試這樣的事情。

rfq_list.php

<td align="center"><a href="rfq.php?id='.$row["id"].'&&de='.$row["counter"].'" onclick="return confirm(\'Really want to delete ?\');"></a></td>

這裏,與counter value以來,我們在<a href>經過value of id

rfq.php

if(isset($_GET['de']) && isset($_GET['id'])) 
{ 
$del_id=$_GET['de']; 
$id=$_GET['id']; 

$sql1 = $mysqli->query("DELETE FROM purchase_order WHERE counter ='$del_id' and id='$id'"); 

if($sql1) 
{ 
echo '<script type="text/javascript">window.history.go(-1);</script>'; 
} 
}

這將delete記錄具有counter000004 AND id = 1

來源

2013-12-10 04:11:35

相關問題

 相關問題