ID 문제가 있습니까? 아니면 누락 된 것이 있습니까? 내가 코멘트를 삭제하려고 노력 중입니다 ...이 'delete.php'페이지에서 $ prof는 삭제 요청을 보내는 사용자이고, 삭제하려는 페이지에서 $ auth는 보낸 사람입니다. 의견.내 'delete.php를 db에 보내고 죽은 것으로 표시하도록 가져올 수 없습니다.
<?php
require_once($_SERVER['DOCUMENT_ROOT'] . '/includes/system/init.php');
enforce_auth();
$prof = new User($_GET['id']);
$query = "UPDATE `ProfileComments` SET `status` = 'dead' WHERE `id` = '".$prof->id."' LIMIT 1";
$request = mysql_query($query,$connection);
?>
$prof->id
대신 다른 변수를 바꾸어야합니까? 응용 프로그램에서
저는 사용자가 제공하는 모든 변수를 피할 수 있기를 바랍니다. – erenon
무엇을 의미합니까? –
erenon을 (를) 이스케이프 처리합니까? –