Ajax Php 서버에서 파일 삭제

Question

내가 누락 된 부분을 파악하지 못했기 때문에 모두 도와 줄 수 있습니까?

function deleteFile(file){ 

var file = encodeURIComponent(file); 


if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari 
xmlhttp=new XMLHttpRequest(); 
} else {// code for IE6, IE5 
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP"); 
} 

xmlhttp.onreadystatechange=function() { 
if (xmlhttp.readyState==4 && xmlhttp.status==200) { 
document.getElementById("media").innerHTML=xmlhttp.responseText; 
} 
} 
xmlhttp.open("GET", "http://www.bennettauto.biz/file-tree-hr/delete.php?file=\""+file, true); 
xmlhttp.send(); 
alert(clicked); 
} 

HTML :

<div id='TrashFile'><a href="javascript:void(0)"onClick='deleteFile(<? echo $deletefile; ?>);'><img src='http://www.bennettauto.biz/images/tool_trash.gif'></a></div> 

delete.php :

<?php 
    // I save the file sources from the URL what was sent by AJAX to these variables. 
    $file = $_GET['file']; 


    function deleteFiles($id){ 
     // If is a file then delete the file. 
     if(is_file($id)){ 
      return unlink($id); 
     // Else show error. 
     } else { 
      echo $id . " is not a file, or there is a problem with it.<br />" ; 
     } 
    } 

    if(isset($file)){ 
     deleteFiles($file); 
    } 


?> 

온 클릭 기능이 내가 부족 뭔가하지만 내가 할 수있는, delete.php 호출하지 않는 것 뭐가 보이는지.

Answer 1

xmlhttp.open (http://www.bennettauto.biz/file-tree-hr/delete.php?file=\""+file "사실"GET ");

당신이 따옴표를 포함하지 않아야 GET 사용하여 정보를 전송합니다.

그리고 더 일반적인 메모

\"가하고 있다고? 나는 그것에 대해 일치하는 따옴표 표시되지 않는 무슨

는.이 나는 매우 위험한 코드입니다 이 관리자를위한 것이라고 가정하지만 delete.php에 권한 검사가 표시되지 않습니다. 적어도 사용자가 로그인했는지 확인하십시오.