通过使删除功能

Question

我的一个网页我把这个删除功能

$Sql=mysql_query("SELECT Id FROM products"); 
    $Result=mysql_fetch_row($Sql); 
    $Id=$Result[0]; 
    DeleteRecords("products","Id",$Id) 

上的functions.php删除特定记录我提出以下

function DeleteRecords($Table,$Exp,$Value) 
{ 
if(isset($_GET['delete'])) 
{ 
$Sql="DELETE FROM $Table WHERE $Exp=$Value"; 
$Result=mysql_query($Sql); 
if($Result) 
    { 
     echo "<script>alert('Record Deleted')</script>"; 
     echo "<script>window.location='products.php';</script>";  
    } 
} 
} 

这个功能现在当我点击删除链接：

<a href='".$_SERVER['PHP_SELF']."?delete=$Id'>Delete</a> 

它删除第一行。似乎有一些问题与$ Id

请帮我如何删除我选择的行;

最好的是所有的事情都应该在函数中完成，我只需要在我的页面上调用函数！

Answer 1

您选择所有产品：

$Sql=mysql_query("SELECT Id FROM products"); 

那么你的第一个元素的ID分配给$Id：

$Id=$Result[0]; 

然后，你将$Id到你的函数 - 同样的值称为$Value有：

DeleteRecords("products","Id",$Id) 

终于在你身边r功能检查是否设置了$_GET['delete']。如果是，你从结果的第一个元素之前$_GET['delete']使用$Id在删除查询（而不是通过值：

$Sql="DELETE FROM $Table WHERE $Exp=$Value"; 

所以你从不使用的$_GET['delete']值

---

。

你可以写：

DeleteRecords("products","Id", $_GET['delete']); 

，并在功能：

$Value = intval($Value); 

if (0 != $Value) { 
    $Sql="DELETE FROM $Table WHERE $Exp=$Value"; 
    $Result=mysql_query($Sql); 
    […] 

这至少是某种阻止SQL注入的方式。不适合所有情况，而是一个起点。有一个很好的网站关于"Bobby Tables"，可以给你更多的信息。