我试图在帖子旁边创建一个链接,以便我可以点击链接并删除帖子。现在,它似乎工作。但是,我似乎无法删除其他用户发布的帖子。现在,使用下面的代码,我可以删除由我制作的帖子。从数据库中删除帖子
我该如何解决这个问题?
这里是我的代码:
<?php
session_start();
//echo $_GET[ID];
if ($_SESSION['Access'] <> "D"){
header("location:example.com");
exit();
}
$con = mysql_connect("---","---","---");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("---", $con);
$sql ="DELETE FROM Posts WHERE ID = '$_GET[id]'";
//$sql = 'INSERT INTO `Entries` (`ID`, `Date`, `Content`, `Username`) VALUES (NULL, CURDATE(), \'blah\', \'Ryan\');';
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
mysql_close($con);
header("location:example.com");
exit();
?>
您收到了什么错误?如果ID是一个整数,则可以在$ _GET [id]周围放置单引号。另外,它似乎像$ _GET [id]应该是$ _GET [“id”]; – Josh
此脚本易受SQL注入攻击。查看准备好的陈述。 http://php.net/manual/en/pdo.prepared-statements.php – Josh
尝试var_dump($ _GET ['id'])来查看它是否有任何数据 –