Ste*_*ell 5 php mysql wordpress
我为某人编写了一个脚本,他们可以轻松地从数据库中删除测验结果.脚本的一般要点是用户输入用户名,php脚本在数据库中查询与用户名有关的测验结果.然后显示结果
用户可以点击删除链接.单击此链接后,将删除结果并重新查询数据库以显示更新的结果.
一切似乎在这方面工作正常,直到我登录phpMyadmin看到没有删除任何结果.
问题是这可能是数据库本身有问题吗?还是PHPmyAdmin?
我如何编写脚本有什么问题吗?
以下是此文本文件中的代码:http://andreawine.ladev.co/code-example.txt
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']." AND username='".$_GET['username']."'";
该行似乎缺少 quizID 周围的右引号。尝试将其更正为:
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']."' AND username='".$_GET['username']."'";
我还应该提到,这并不是删除信息的最安全方法,因为看来我可以对大多数这些字段使用 SQL 注入(特别是考虑到这些 $_GET 变量出现在 URI 上!看看http:// /codex.wordpress.org/WordPress_Coding_Standards#Formatting_SQL_statements了解 WordPress 的 SQL 语句标准。
| 归档时间: |
|
| 查看次数: |
139 次 |
| 最近记录: |