Php 删除varchar类型的SQL中的行时出现问题
我试图创建一个表单,根据用户从选项下拉列表中选择的属性删除表中的一行。出于某种原因,第一个选项(attemptid)是一个int,可以工作,但其他三个选项(varchar)不能工作。我为调试脚本而设置的错误处理返回Php 删除varchar类型的SQL中的行时出现问题,php,Php,我试图创建一个表单,根据用户从选项下拉列表中选择的属性删除表中的一行。出于某种原因,第一个选项(attemptid)是一个int,可以工作,但其他三个选项(varchar)不能工作。我为调试脚本而设置的错误处理返回1或true,但相关行未被删除 救命啊!我已经尝试了所有的方法,但我只是在学习PHP,所以想象一下我错过了一些非常简单的东西 require_once("settings.php"); $conn = @mysqli_connect($host, $user, $pass, $db);
1
或true
,但相关行未被删除
救命啊!我已经尝试了所有的方法,但我只是在学习PHP,所以想象一下我错过了一些非常简单的东西
require_once("settings.php");
$conn = @mysqli_connect($host, $user, $pass, $db);
if ($conn) {
?>
<form method="post" action="delete_attempts.php" name="delete_attempts" id="delete_attempts" >
<label for="deleteby">
<p>Select an option to delete results by:</p>
</label>
<select name="deleteby">
<option value="attemptid">Attempt ID</option>
<option value="firstname">First Name</option>
<option value="lastname">Last Name</option>
<option value="studentid">Student ID</option>
</select>
<p></p>
<input type="text" name="delvalue" placeholder="Value">
<div>
<input type="submit" value="Delete Record" id="submit" />
</div>
</form>
<?php
if (isset($_POST["delvalue"])) {
// get value from form
$delValue = trim($_POST["delvalue"]);
echo $delValue;
// queries to delete record
$queryAttemptId = "DELETE FROM quizattempts WHERE attemptid = '$delValue'";
$queryFirstName = "DELETE FROM quizattempts WHERE firstname = '$delValue'";
$queryLastName = "DELETE FROM quizattempts WHERE lastname = '$delValue'";
$queryStudentId = "DELETE FROM quizattempts WHERE studentid = '$delValue'";
//select which value to search for
if ($_POST["deleteby"] = "attemptid") {
// pass query to database
$result = mysqli_query($conn, $queryAttemptId);
} // end delete attemptid
else if ($_POST["deleteby"] = "firstname") {
// pass query to database
$result = mysqli_query($conn, $queryFirstName);
} // end delete firstname
else if ($_POST["deleteby"] = "lastname") {
// pass query to database
$result = mysqli_query($conn, $queryLastName);
} // end delete lastname
else if ($_POST["deleteby"] = "studentid") {
// pass query to database
$result = mysqli_query($conn, $queryStudentId);
} // end delete student id
echo "this is the result $result";
// if query is successful are found
if ($result) {
echo "<p>Delete operation successful</p>";
} // end if result found
else {
// if no record is found in DB
echo "<p>No records found</p>";
} // end if no result found
} //isset($_POST["attemptid"])
} //$conn
?>
require_once(“settings.php”);
$conn=@mysqli_connect($host、$user、$pass、$db);
如果($conn){
?>
选择一个选项以通过以下方式删除结果:
尝试ID
名字
姓
学生证
这应该是=
。您编写的代码将“attemptid”
分配给$\u POST[“deleteby”]
,然后返回相同的值…该值始终为真。因此,您的另一个else if
从未检查过
同样,你编写的代码是“强”,易受SQL注入<强> >。你已经使用MySQLI;你应该<强>强/强>考虑使用.< /P>所有其他<代码>同样的事情都会发生。如果条件。我现在才发现它。哇!我知道这是新手错误,但我不认为它会如此荒谬!谢谢!。我们才刚刚开始学习PHP,还没有涉及SQL注入,但我将研究准备好的语句。谢谢。web上存在很多安全问题,PHP并没有为您提供任何保护。(PHP和其他语言的框架可能会有所帮助。)在您了解并了解如何防范之前,不要部署任何严肃的东西。此外,出于种种原因,我倾向于建议您学习除PHP之外的任何东西,但听起来您似乎已经有点被锁定了:)
if ($_POST["deleteby"] = "attemptid") {