删除用户帐户的按钮
问题描述:
我有一个表,从mysql数据库产生的用户帐户列表。我想要一个可以从这个列表中删除用户的按钮。删除用户帐户的按钮
这里是我的形式:
<td><form action="empdelete.php">
<?php echo "<input type='text' name='employee' value='".$employee['username']."'/><button type='submit' class='btn btn-default'>Delete</button>"?>
</form></td>;
这里是我的empdelete.php:
<?php
if($_POST['submit'])
{
mysql_connect("host","username","pword") or die(mysql_error());
mysql_select_db("db") or die(mysql_error());
$username = $_POST['username'];
$result=mysql_query("DELETE FROM employee WHERE username='$username'") or die(mysql_error());
//confirm
echo "Employee Deleted";
}
?>
表名是员工和列名是用户名。它似乎没有工作..任何建议?
答
您可以使用正常的链接,并通过用户名作为GET参数
<?php
echo '<a href="empdelete.php?username='.$employee['username'].'">Delete</a>';
?>
然后在你的PHP你可以采取的价值和让你删除
<?php
if($_GET['username']) {
mysql_connect("host","username","pword") or die(mysql_error());
mysql_select_db("db") or die(mysql_error());
$username = $_GET['username'];
$result=mysql_query("DELETE FROM employee WHERE username='$username'") or die(mysql_error());
echo "Employee Deleted";
}
?>
**要小心虽然 - 你的方法让你打开SQL注入攻击,你应该了解这些**
答
在<input>你有name="employee",因此哟你需要$username = $_POST['employee'];
此外,你的程序容易受到SQL注入。 当你这样做:
$username = $_POST['username'];
$result=mysql_query("DELETE FROM employee WHERE username='$username'")
需要消毒$username变量。开始用这个问题来了解SQLI:
+0
谢谢! :) – sd0093
你没有输入轴承的'username' POST,你'employee' –
对不起 - 我在这个很新。你能为我解释多一点吗? – sd0093
'