这是链接样式
<a href='del-user.php?id={$row['username']}'>Delete</a>
{$row['username']} 将从 Admin-CMS 用户表中获取用户名字段
现在.....这是单击它时将带您到的内容:
del-user.php?id=billy
现在我正在尝试什么
我想阅读链接并删除用户名为 billy 的行
这是我的 del-user.php 文件
<?php
if($_GET['id'] != ""){
$userID = $_GET['id'];
$sql = "DELETE FROM users WHERE username='".$userID."'";
$query = mysql_query($sql);
}
?>
我做错了什么? 顺便说一句,我的数据库设置是
TABLE is called : users
COLUMN is called : username
最佳答案
首先,ESCAPE YOUR DATA .或者使用准备好的语句。您的代码容易受到 SQL 注入(inject)攻击。
其次,不要使用mysql
库。它们已贬值。您需要改用 mysqli
。
第三,你的连接指针在哪里?您需要在某处创建一个并将其传递给您的查询函数。
$con = mysqli_connect(...);
$result = mysqli_query($con, $sql);
关于php - 单击删除mysql行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19472238/