DB에서 항목을 검색하여 테이블에 표시하는 다음 코드가 있습니다. 이 파일은 manage-products.php입니다.ERROR 확인 상자를 사용하여 데이터베이스에서 항목 삭제
while($row = mysql_fetch_row($result)){
echo '</tr>';
echo ' <td class="product"><a href="manage-products-2.php">'.$row[1].'</a></td>';
echo'<td class="quantity">'.$row[5].'</td>';
echo '<td class="item_price">'.$row[4].'</td>';
echo '<td class="item_total">'.$row[6].'</td>';
echo '<td class="item_unsold"><a href = "manage-products.php?prod = '.$row[0].'" style="color:red">Delete</a></td>';//to delete an item
echo '</tr>';
}
나는 DELETE 링크 (도에서 관리-products.php) 클릭 (실행한다)에 다음 코드
$prodid = $_GET['prod'];
if($prodid != ""){
echo '<script type="text/javascript">
var r = window.confirm("Are you sure you want to delete this product") ;
if(r == true){
$ . post ("manage-products.php" , { result : r });
}
</script>';
$delete = $_POST['result'];
if($delete == true){
$SQL1 = "DELETE FROM tbl_product WHERE id = '$prodid'";
$result1 = mysql_query($SQL1);
}
}
내가 삭제를 클릭이 정의되지 않은 인덱스를 말한다 : 찌르다 . 내 잘못은 어디 있니? 감사합니다
'print_r ($ _ GET);'표시는 무엇입니까? – RelevantUsername
당신은 서버 쪽과 클라이언트 쪽을 훨씬 더 잘 이해할 필요가 있습니다. –
이스케이프 기능을 사용하지 않고 사용자가 제공 한 데이터를 SQL 쿼리에서 직접 사용하지 마십시오. 더 이상 mysql_ * 함수를 사용하지 않아야하지만 이상적으로 mysql_real_escape_string()을 사용해야합니다. $ prodid 쿼리에 – Anigel