Php 编辑特定行中的按钮
我有一张包含约会的桌子!我称之为appoint,它具有上述属性:appointid、date、description、name。私钥是指定的。我有代码可以用select显示所有约会,但我希望每一行都有用于编辑和删除的链接。如果有人在特定的任命中选择编辑,我想保留rantevouid,以便向他发送一份表格,并使用特定id更新任命Php 编辑特定行中的按钮,php,mysql,sql-update,Php,Mysql,Sql Update,我有一张包含约会的桌子!我称之为appoint,它具有上述属性:appointid、date、description、name。私钥是指定的。我有代码可以用select显示所有约会,但我希望每一行都有用于编辑和删除的链接。如果有人在特定的任命中选择编辑,我想保留rantevouid,以便向他发送一份表格,并使用特定id更新任命 <?php session_start(); include('dbConfig.php'); $result = mysql_qu
<?php
session_start();
include('dbConfig.php');
$result = mysql_query ("SELECT * FROM appoint") ;
print '<table border="1">';
print '<tr>';
print '<td>ID appoint</td>';
print '<td>date</td>';
print '<td>description</td>';
print '<td>name</td>';
print '<td>EDIT</td>';
print '<td>DELETE</td>';
print '</tr>';
while ($row = mysql_fetch_array ($result))
{
print '<tr>';
print '<td>'.$row['appointid'].'</td>';
print '<td>'.$row['date'].'</td>';
print '<td>'.$row['description'].'</td>';
print '<td>'.$row['name'].'</td>';
print '<td> <a href="edit.php">EDIT </a> </td>';
print '<td> <a href="delete.php">DELETE</a> </td>';
print '</tr>';
}
print '</table>';
echo "</table>";
在这种情况下,您的链接需要具有要编辑/删除的记录的值:
print '<td> <a href="edit.php?id=' . $row['appointid'] . '">EDIT </a> </td>';
print '<td> <a href="delete.php?id=' . $row['appointid'] . '">DELETE</a> </td>';
使用该ID,您可以选择正在编辑/删除的特定记录,并相应地进行处理。但是请注意,用户可以修改此值,因此至少您希望:
确保用户有权编辑/删除“编辑和删除”页面上请求的记录,而不仅仅是在该页面上显示记录时
不要在数据库查询中直接使用该值,否则会暴露SQL注入漏洞。确保验证类型/值并将其用作查询参数,而不是将其按原样注入SQL查询
天哪!我要试试看!这是给管理员的,所以权限没有问题!再次感谢你的回答!
print '<td> <a href="edit.php?id=' . $row['appointid'] . '">EDIT </a> </td>';
print '<td> <a href="delete.php?id=' . $row['appointid'] . '">DELETE</a> </td>';
$_GET['id']