use*_*236 -3 php mysql string url phpmyadmin
我创建了一个名为的页面 delete.php
使用以下代码
<?php
require_once("database.php");
$con = mysql_connect($config["db_server"],$config["db_user"],$config["db_pass"]);
mysql_select_db($config['db_name'], $con);
// The SQL statement that deletes the record
$strSQL = "DELETE FROM records WHERE record_id = 1";
mysql_query($strSQL);
// Close the database connection
mysql_close();
?>
现在,如果我转到http://www.domain.com/delete.php
哪个将删除表记录中的1的记录ID.
我如何使用php字符串,所以当我去http://www.domain.com/delete.php?del?=25
删除它record_id 25?
谢谢.
您将使用$_GET超全局捕获传递的变量.
$deleteId = $_GET['del'];
$strSQL = "DELETE FROM records WHERE record_id = $deleteId";
但是,这是不安全和错误的.不要使用此代码!
您将需要停止使用mysql_函数(它们已被弃用)并使用预准备语句来帮助防止SQL注入.
正如评论中所提到的,由于网络蜘蛛可能存在问题,因此不建议使用此方法.本文讨论了该问题,本问题讨论了最佳实践.