Php我可以';不要删除表中的一行
无法删除使用“删除”输入选择的行。我想我必须在querydelete中设置其他参数,但我不知道具体是什么 我是初学者,有人能帮我吗?有没有其他方法可以做到这一点 我的目的是推送删除输入,然后删除具有特定id的客户(与删除输入在同一原始数据中) 谁能给我一个例子的链接Php我可以';不要删除表中的一行,php,html,mysql,Php,Html,Mysql,无法删除使用“删除”输入选择的行。我想我必须在querydelete中设置其他参数,但我不知道具体是什么 我是初学者,有人能帮我吗?有没有其他方法可以做到这一点 我的目的是推送删除输入,然后删除具有特定id的客户(与删除输入在同一原始数据中) 谁能给我一个例子的链接 <!DOCTYPE html> <html> <head> <title>Table with database</title> <style> ta
<!DOCTYPE html>
<html>
<head>
<title>Table with database</title>
<style>
table {
border-collapse: collapse;
width: 100%;
color: #588c7e;
font-family: monospace;
font-size: 25px;
text-align: left;
}
th {
background-color: #588c7e;
color: white;
}
tr:nth-child(even) {background-color: #f2f2f2}
</style>
</head>
<body>
<table>
<tr>
<th>ID</th>
<th>Room</th>
<th>Name</th>
<th>Check In</th>
<th>Check Out</th>
</tr>
<?php
include('db_connection.php');
$conn = OpenCon();
//SQL query
$query = "Select * from ergazomenos";
if(isset($_POST['delete'])){
$querydelete = "delete from ergazomenos where trim(ID)
='$_POST[hidden]'";
$queryexee = mysqli_query($conn, $querydelete);
}
$result = mysqli_query($conn, $query);
if (!$result){
echo("Error description: " . mysqli_error($conn));
}
//query database
while($rows = mysqli_fetch_array($result)){
$ID = $rows['ID'] ;
$Room = $rows['Room'] ;
$Name = $rows['Name'];
$CheckIn = $rows['Check In'] ;
$CheckOut = $rows['Check Out'] ;
//echo "</td><td>" . $ID. "</td><td>" "<input type=hidden ID=hidden
value=" . $rows['ID'] . $Room. "</td><td>". $Name. "</td><td>" . $CheckIn. "
</td><td>" . $CheckOut. "</td><td>";
echo "</td><td>" . $ID. "</td><td>" . $Room. "</td><td>". $Name.
"</td><td>" . $CheckIn. "</td><td>" . $CheckOut. "</td><td>";
</td>";
echo ("<form action=delete.php method=post>");
echo ("<tr><td><div align=\"center\"> $ID </div>" . "<input
type=hidden name=hidden value=".$rows['ID'] . "</td> <td><div
align=\"center\">
$Room </div></td> <td><div align=\"center\"> $Name </div></td> <td><div
align=\"center\"> $CheckIn </div></td> <td><div align=\"center\"> $CheckOut
</div></td> <td><div align=\"center\"> <td><div ");
echo ("<td>" . "<input type=submit name=delete value=delete" . "
</td>");
//
echo ($rows['ID']);
//echo '<td><input type="button" name="delete"
value="delete"></td>';
echo ("</tr>");
echo ($_POST['hidden']);
}
CloseCon($conn);
?>
</table>
<button type="button" onclick="alert('Hello world!')">Insert</button>
<button type="button" onclick="alert('Hello world!')">Update</button>
</body>
</html>
带数据库的表
桌子{
边界塌陷:塌陷;
宽度:100%;
颜色:#588c7e;
字体系列:monospace;
字体大小:25px;
文本对齐:左对齐;
}
th{
背景色:#588c7e;
颜色:白色;
}
tr:n子(偶数){背景色:#f2f2}
身份证件
房间
名称
登记入住
退房
尝试从以下位置更改$querydelete:
$querydelete = "delete from ergazomenos where trim(ID)
='$_POST[hidden]'";
到
这应该会有所帮助。我没有测试代码,但是。您必须对输入中的属性值使用(单引号或转义双引号)
标记/s:
<input type='hidden' name='hidden' [etc.]
分享我的风格
在网格中创建一个名为Action
的列,并沿着每个db驱动的记录创建列
<td>
<a href="delete.php?id=<?php echo $rows['ID'];?>">Delete</a>
</td>
重定向到网格页面。您应该使用prepare语句来防止SQL注入
<?php
$link = mysqli_connect("localhost", "my_user", "my_password", "world");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$id = $_POST['hidden'];
// if you are using ID, make sure variable is number
if (is_numeric(id)) {
delete from ergazomenos where trim(ID)
='$_POST[hidden]'
/* create a prepared statement */
if ($stmt = mysqli_prepare($link, "DELETE FROM ergazomenos WHERE trim(ID) = ?")) {
/* bind parameters for markers */
mysqli_stmt_bind_param($stmt, "s", $id);
/* execute query */
mysqli_stmt_execute($stmt);
/* close statement */
mysqli_stmt_close($stmt);
}
/* close connection */
mysqli_close($link);
}
?>
这样更安全。我还会添加一些输入消毒,例如,这是一种糟糕的风格。您不应提交使用GET
更改状态的操作,因为允许浏览器预取链接,从而导致自动删除列出的所有记录。Yup同意。可以是post或api样式。我和问题作者分享了w.r.t,这是一种比他的风格更简单的方法。请提供数据库中一行数据的示例。这将帮助人们判断ID是否为数字。
include('connection.php');
$id = $_GET['id'];
$query= "delete from table where id = '$id'";
mysqli_query($conn, $query); // or $dbConn->query($query);
<?php
$link = mysqli_connect("localhost", "my_user", "my_password", "world");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$id = $_POST['hidden'];
// if you are using ID, make sure variable is number
if (is_numeric(id)) {
delete from ergazomenos where trim(ID)
='$_POST[hidden]'
/* create a prepared statement */
if ($stmt = mysqli_prepare($link, "DELETE FROM ergazomenos WHERE trim(ID) = ?")) {
/* bind parameters for markers */
mysqli_stmt_bind_param($stmt, "s", $id);
/* execute query */
mysqli_stmt_execute($stmt);
/* close statement */
mysqli_stmt_close($stmt);
}
/* close connection */
mysqli_close($link);
}
?>