在php中删除特定行时遇到问题答案

【问题标题】：Trouble deleting a specific row in php在php中删除特定行时遇到问题
【发布时间】：2013-11-28 15:57:08
【问题描述】：

我一直在尝试使用 php 从表中删除特定行。我按照在线指南制作了一个表格，其中包含数据，每行旁边都有一个删除按钮。

单击删除按钮时，应使用主键“id”删除行。相反，它通过“if”语句并回显“错误”。

使用 echo var_dump($_GET) 我相信它正在传递 id，但 WHERE 子句不知何故没有接收到 id。

如果我删除 WHERE 子句，它会起作用，但当然会删除表内的所有数据

PHP删除

<?php

$host="localhost"; // host name 
$username="root"; // database username 
$password="root"; // database password 
$db_name="school"; // database name 
$tbl_name="Student"; // table name 



mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");


$sql="SELECT * FROM $tbl_name";
$result=mysql_query($sql);
?>
<!--creating the table -->
<table width="400" border="0" cellpadding="3" cellspacing="1" bgcolor="#CCCCCC"> 
<tr>
<td colspan="5" bgcolor="#FFFFFF"><strong>Delete data</strong> </td>
</tr>

<tr>
<td align="center" bgcolor="#FFFFFF"><strong>id</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Name</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Age</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Username</strong></td>
<td align="center" bgcolor="#FFFFFF">&nbsp;</td>
</tr>

<?php
while($rows=mysql_fetch_array($result)){
?>

<tr>
<td bgcolor="#FFFFFF"><? echo $rows['id']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Name']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Age']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Username']; ?></td>
<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=$id'>delete</a></td>


</tr>

<?php




// close while loop 
}

?>

</table>

<?php
// close connection; 
mysql_close();
?>

和 phpDelete2

<?php


$host="localhost"; // host name 
$username="root"; // database username 
$password="root"; // database password 
$db_name="school"; // database name 
$tbl_name="Student"; // table name 

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select database");

// get value of id that sent from address bar 


$id = $_GET['id'];

// Delete data in mysql from row that has this id



$sql="DELETE FROM $tbl_name";

$result=mysql_query($sql);

// if successfully deleted
if($result){
echo "Deleted Successfully";
echo "<BR>";
echo "<a href='index.php'>Back to main page</a>";
}

else {
echo "error";
}
?> 

<?php
// close connection 
mysql_close();
?>

【问题讨论】：

缩小你的麻烦线并更新一个帖子。目前，这个问题中有很多不必要的信息
仅供参考，mysql_functions 自 php 5.5.x 起已弃用！你应该改用mysqli。 php.net/manual/en/migration55.deprecated.php
欢迎来到 Stack Overflow！ Please, don't use mysql_* functions in new code。它们不再维护and are officially deprecated。看到red box？改为了解prepared statements，并使用PDO 或MySQLi - this article 将帮助您决定哪个。如果你选择 PDO，here is a good tutorial.

标签： php mysql sql row

【解决方案1】：

您从不费心实际回显您的 ID 值：

<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=$id'>delete</a></td>

应该是

<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=<?php echo $id ?>'>delete</a></td>
                                                 ^^^^^^^^^^^^^^^^^

同样，切勿将删除操作这样危险的东西放入一个简单的链接中。考虑一下如果您的浏览器决定“预加载”所有链接页面会发生什么？突然间，您正在删除页面上列出的所有内容。

您的 DELETE 查询也不会使用您尝试传入的 ID，只会删除表中的所有内容。应该是

DELETE FROM yourtable WHERE id = ID_VALUE_GOES_HERE

请注意SQL injection attacks...

【讨论】：