PHP/MySQL验证查询结果?
我有一段代码,它应该删除一行,其中包含数据库中的某个数字PHP/MySQL验证查询结果?,php,mysql,Php,Mysql,我有一段代码,它应该删除一行,其中包含数据库中的某个数字 if ( isset($_POST['textfield_numtodelete']) ) { $numToDel = $_POST['textfield_numtodelete']; $resdel = mysqli_query( $con,"DELETE FROM pncall_numbers WHERE Number = '$numToDel'"); if ( $resdel ) { echo ("<center>
if ( isset($_POST['textfield_numtodelete']) )
{
$numToDel = $_POST['textfield_numtodelete'];
$resdel = mysqli_query( $con,"DELETE FROM pncall_numbers WHERE Number = '$numToDel'");
if ( $resdel ) { echo ("<center>".$numToDel." deleted successfully.</center>"); } else { echo("<center>".$numToDel." not found in database.</center>"); }
}
if(isset($\u POST['textfield\u numtodelete']))
{
$numToDel=$\u POST['textfield\u numtodelete'];
$resdel=mysqli_查询($con,“从pncall_号码中删除,其中号码=“$numodel”);
if($resdel){echo(“$numToDel.”已成功删除。“);}else{echo(“$numToDel.”未在数据库中找到。“);}
}
如果成功,则输出“删除成功”,否则输出“数据库中找不到”。然而$resdel总是正确的,即使我试图删除一个不存在的数字
谢谢 返回
true
,因为查询已成功执行,即使未删除任何行。删除后重试请注意,这容易受到SQL注入的攻击。此外,引用数字不是标准的SQL。作为补充说明,您确实需要对$numToDel参数进行转义:$mysqli->real_escape_字符串($numToDel),对于$numToDel,您还可以使用intval()。这会将字符串转换为整数。还要注意,中间的标记已被弃用。实际上,他确实应该使用prepared语句。罗杰,如果这个答案对您有帮助,请选择它作为“答案”。