如何在PHP中使用DELETE FROM删除数组中的ID？

Question

美好的一天，我不擅长在这里提问，所以我会尽力。当我尝试从数据库中删除一个id时，我得到这个错误。

错误您在SQL语法中有错误;检查对应于你的MySQL服务器版本的第1" 行

这里是显示数据库信息页面上的公告窗体使用“”附近正确语法手册。

<form method='POST' action='clientinfodelete.php'> 
    <input type='hidden' value=".$row['client_id']." name='id'/> 
    <input type='submit' value='Remove' name='id' /> 
</form> 

这里是clientinfodelete.php页。

<?php 
//connection 
include 'conntest.php'; 

if(isset($_POST['id'])){ 

    $sql = "delete FROM clientInfo WHERE client_id =".$_GET['id']; 
    if(mysqli_query($conn, $sql)){ 

     header('Location:emailnotify.php'); 

    }else{ 

     echo "Error ".mysqli_error($conn); 

    } 
} 
?> 

为什么会出现这个错误？

Answer 1

1. 您检查是否isset($_POST['id'])，然后您使用$_GET['id']。
2. 您的代码易受攻击。您应该阅读bobby-tables story。
3. 下一次 - 除了你从mysql获得的错误，你还应该打印查询。这样你就可以看到究竟是什么问题了（在你的情况下，你可能会得到delete FROM clientInfo WHERE client_id =（这是错误的语法）
4. 你输入的名字和你提交按钮的名字是一样的，你应该用这个名字只有1次（否则最后一个将覆盖其他）

你的HTML更改为：

<form method='POST' action='clientinfodelete.php'> 
    <input type='hidden' value=".$row['client_id']." name='id'/> 
    <input type='submit' value='Remove' name='submit' /> <!-- changed here from id to submit --> 
</form>