<?php
if(isset($_POST['delete_dayOff'])) {
$DeleteQuery = "DELETE FROM dayoff WHERE id = '$_POST[hidden]'";
mysqli_query($db,$DeleteQuery);
};
// display records
$select_employee = "SELECT * FROM dayoff";
$result = $db->query($select_employee);
?>
<table>
<div id="Day-off Employees">
<?php
echo "<table><caption>Day-off Employees</caption><tr>
<th>Employee First Name</th>
<th>Employee Last Name</th>
<th>Day-Off</th>
</tr>";
echo "<form action=dayoff.php method=post>";
// output data of each row
while($row = $result->fetch_assoc()) {
echo "<tr>";
echo "<td>" . $row["employeefname"]. "</td>";
echo "<td>" . $row["employeelname"]. "</td>";
echo "<td>" . $row["date"]. "</td>";
echo "<td>" . "<input type=hidden name=hidden value=" . $row["id"]. " </td>";
echo "<td>" . "<input type=submit name=delete_dayOff value=delete >" . " </td>";
echo "</tr>";
}
echo "</form";
echo "</table>";
?>
我在另一个页面上使用相同的确切脚本,它的工作完美。 id
是自动编号主键int,在mysql中不为null。删除按钮正在删除Mysql中的最后一个插入的行
如果我按删除,它总是删除mysql中最后插入的行或最新的行。
如果我回显隐藏按钮的内容,这是正确的,但如果我按删除按钮,它会删除错误的行,为什么?
对不起任何缺少HTML标记,我只是复制你需要看你的'while'循环内 – Lynob
地方您的表单标签,你真的应该引用您输入的一部分。这已被认为有不利影响。也看看你的HTML源代码。你也可以在这里打开SQL注入。 –
您的$ _POST [hidden]不会在您的$ $ DeleteQuery中正确评估。您应该将其更改为'$ DeleteQuery =“DELETE FROM dayoff WHERE id ='”。 (int)$ _POST ['hidden']。 “'”;'。这也是确保int中的id以防止SQL注入的一种方法。 –