ERROR 확인 상자를 사용하여 데이터베이스에서 항목 삭제

Question

DB에서 항목을 검색하여 테이블에 표시하는 다음 코드가 있습니다. 이 파일은 manage-products.php입니다.

while($row = mysql_fetch_row($result)){ 
     echo '</tr>'; 
     echo ' <td class="product"><a href="manage-products-2.php">'.$row[1].'</a></td>'; 
     echo'<td class="quantity">'.$row[5].'</td>'; 
     echo '<td class="item_price">'.$row[4].'</td>'; 
     echo '<td class="item_total">'.$row[6].'</td>'; 
     echo '<td class="item_unsold"><a href = "manage-products.php?prod = '.$row[0].'" style="color:red">Delete</a></td>';//to delete an item 
     echo '</tr>'; 
} 

나는 DELETE 링크 (도에서 관리-products.php) 클릭 (실행한다)에 다음 코드

$prodid = $_GET['prod']; 

if($prodid != ""){ 
    echo '<script type="text/javascript"> 
    var r = window.confirm("Are you sure you want to delete this product") ; 
    if(r == true){ 
    $ . post ("manage-products.php" , { result : r }); 
    } 
    </script>'; 
    $delete = $_POST['result']; 
    if($delete == true){ 
    $SQL1 = "DELETE FROM tbl_product WHERE id = '$prodid'"; 
    $result1 = mysql_query($SQL1); 
    } 
} 

내가 삭제를 클릭이 정의되지 않은 인덱스를 말한다 : 찌르다 . 내 잘못은 어디 있니? 감사합니다

Answer 1

다시로드하기 전에 확인한 다음 제품을 다시로드하는 동안 제품을 삭제하면 성능이 향상됩니다.)

편집,

$prodid = $_GET['prod']; 

if($prodid != "" && is_numeric($prodid)){ 
    $SQL1 = "DELETE FROM tbl_product WHERE id = '$prodid'"; 
    $result1 = mysql_query($SQL1); 
    } 
} 

(숫자 유형을 확인) 전에 삭제 변수를 소독하는 것을 잊지 마세요 :

다음

echo '<td class="item_unsold"><a href = "manage-products.php?prod='.$row[0].'" style="color:red" onclick="return confirm('Are you sure you want to delete this product ?')">Delete</a></td>';//to delete an item 

다시로드 : 삭제 링크를이 같이

:

manage-products.php?prod = '.$row[0] by manage-products.php?prod='.$row[0]