PHP/MySQL验证查询结果？

我有一段代码，它应该删除一行，其中包含数据库中的某个数字

if ( isset($_POST['textfield_numtodelete']) )
{

$numToDel = $_POST['textfield_numtodelete'];

$resdel = mysqli_query( $con,"DELETE FROM pncall_numbers WHERE Number = '$numToDel'");

if ( $resdel ) { echo ("<center>".$numToDel." deleted successfully.</center>"); } else { echo("<center>".$numToDel." not found in database.</center>"); }

}

if（isset（$\u POST['textfield\u numtodelete']））
{
$numToDel=$\u POST['textfield\u numtodelete']；
$resdel=mysqli_查询（$con，“从pncall_号码中删除，其中号码=“$numodel”）；
if（$resdel）{echo（“$numToDel.”已成功删除。“）；}else{echo（“$numToDel.”未在数据库中找到。“）；}
}

如果成功，则输出“删除成功”，否则输出“数据库中找不到”。然而$resdel总是正确的，即使我试图删除一个不存在的数字

---

谢谢

返回

true

，因为查询已成功执行，即使未删除任何行。删除后重试

请注意，这容易受到SQL注入的攻击。此外，引用数字不是标准的SQL。作为补充说明，您确实需要对$numToDel参数进行转义：$mysqli->real_escape_字符串（$numToDel），对于$numToDel，您还可以使用intval（）。这会将字符串转换为整数。还要注意，中间的标记已被弃用。实际上，他确实应该使用prepared语句。罗杰，如果这个答案对您有帮助，请选择它作为“答案”。