gpt4 book ai didi

PHP/MySQL - 如何为已经自动生成的表中的行自动生成删除链接?

转载 作者:可可西里 更新时间:2023-11-01 08:11:06 24 4
gpt4 key购买 nike

我有一个 PHP 脚本,它读取数据库表并将所有行插入到 HTML 表中,直到它显示所有可用行,如下所示:

require_once('dbconnect.php');

$sql =
"SELECT
ID, Site, Type, Requested, Quote,
PO, CADs, MCS, DFP,
SIM, Prereqs, Design, Report, Delivered
FROM Predictions";

$result = $conn->query($sql);

if ($result->num_rows > 0) {
echo '<table class="table table-hover table-condensed">';

while($row = $result->fetch_assoc()) {
echo
'<tbody>'.
'<tr>'.
'<td>'.$row['ID'].'</td>'.
'<td>'.$row['Site'].'</td>'.
'<td>'.$row['Type'].'</td>'.
'<td>'.$row['Requested'].'</td>'.
'<td>'.$row['Quote'].'</td>'.
'<td>'.$row['PO'].'</td>'.
'<td>'.$row['CADs'].'</td>'.
'<td>'.$row['MCS'].'</td>'.
'<td>'.$row['DFP'].'</td>'.
'<td>'.$row['SIM'].'</td>'.
'<td>'.$row['Prereqs'].'</td>'.
'<td>'.$row['Design'].'</td>'.
'<td>'.$row['Report'].'</td>'.
'<td>'.$row['Delivered'].'</td>'.
'<td>'.
'<a href="#">'.
'<span class="edit"><i class="fa fa-pencil"></i></span>'.
'</a> | <a href="#">'.
'<span class="delete"><i class="fa fa-times"></i></span>'.
'</a>'.
'</td>'.
'</tr>'.
'</tbody>';
}

echo "</table>";
}
else
echo "0 results";

$conn->close();

一切正常,但现在我想要一个删除按钮(您可以看到上面创建图标/链接的标记),它会自动填充以与 mysql 数据库表的适当 ID 相对应。 Image of table for visual idea of what I'm going for.

到目前为止,我的删除脚本如下,但我不知道在“WHERE id=”中放入什么,或者如何在正确设置后将其合并到我的第一个脚本中。

<?php
require_once('dbconnect.php');

$sql = "DELETE FROM Predictions WHERE id=";

if($conn->query($sql) === TRUE)
echo "Item deleted successfully";
else
echo "Error deleting record; ". $conn->error;

$conn->close();

所以基本上我需要修改这两个脚本的建议,以便在第一个脚本中生成删除链接(或表单,我不关心),然后应用第二个脚本,它知道要使用的相应 ID。在我寻找解决这个问题的过程中,我看到了一些使用 _GET 的潜在解决方案,但在同一个线程中,其他人说这实际上是一个非常糟糕和不安全的解决方案。所以我很困惑!

我正在学习 PHP,我只学习了大约 2 天,所以请怜悯 :)

最佳答案

改变这个

<a href='#'><span class='delete'>

<a href='deletepage.php?id=" . $row["ID"] . "'><span class='delete'>

然后在“deletepage.php”上,无论您要如何调用该页面,都可以做类似的事情

require_once('dbconnect.php');
$id = (int)$_GET['id'];
$sql = "DELETE FROM Predictions WHERE id=" . $id;
if($conn->query($sql) === TRUE) {
echo "Item deleted successfully";
} else {
echo "Error deleting record; ". $conn->error;
}
$conn->close();

我不知道您在这里使用的是什么驱动程序,但首选的解决方案是使用带有参数化查询的准备好的语句。

您几乎可以通过 GET 参数将 id 发送到您的“删除页面”。该页面采用该值,将其转换为 int 以避免 SQL 注入(inject)(请阅读下文),然后删除数据。您也可以不回显成功,而是使用 header 将它们重定向到上一页。您可以将 GET 参数附加到该 url 以显示成功消息。 (或者您始终可以在同一页面上执行所有这些操作,并检查是否正在发送 id)。

您还应该在某个安全登录系统后面设置此页面。您不希望任何用户/机器人能够执行该 deletepage.php

How can I prevent SQL injection in PHP?
http://php.net/manual/en/security.database.sql-injection.php
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#Defense_Option_1:_Prepared_Statements_.28Parameterized_Queries.29

我猜您正在使用 mysqli 所以请查看此文档,了解使用该驱动程序准备好的语句,http://php.net/manual/en/mysqli.quickstart.prepared-statements.php .

关于PHP/MySQL - 如何为已经自动生成的表中的行自动生成删除链接?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33662218/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com