나는이 질문을 여러 번 물어 본 적이있다. 나는 웹을 검색했지만 여전히이 문제에 대한 해결책을 찾을 수 없다. 여기 PHP 변수를 사용하여 MySQL 테이블에서 항목 삭제하기
코드입니다 (나는 그것을 주입 증거가 아니라는 것을 알고) :<?php
$query="SELECT * FROM testimony";
$result=mysql_query($query);
while($row=mysql_fetch_array($result))
{
?>
<div>
<form name="testimonial" action="admintestimony.php" method="post">
<table border="0">
<tr>
<td>Username:</td>
<td></td>
<td><input type="text" name="testyname" value='<?php echo $row[0];?>' readonly></td>
</tr>
<tr>
<td>Testimony:</td>
<td></td>
<td><textarea name="txttesty" cols="50" rows="10" readonly><?php echo $row[1];?></textarea></td>
</tr>
<tr>
<td><input type="submit" name="approve" value="Approve"></td>
<td></td>
<td><input type="submit" name="reject" value="Reject"></td>
</tr>
</table>
</form>
</div>
<?php
}
?>
확인 여부를 승인하거나 누르면 거부
테이블에있는 모든 항목을 표시하려면
<?php
session_start();
include('connection.php');
$testyname=$_POST['testyname'];
if (isset($_POST['approve']))
{
header("location:testimonyapproved.php");
}
else if (isset($_POST['reject']))
{
header("location:reject.php");
}
?>
거부가 눌려진 경우
<?php
session_start();
$testyname=$_POST['testyname'];
include('connection.php');
mysql_query("SELECT * FROM testimony");
mysql_query("DELETE FROM 'transaction' WHERE 'transaction' 'name' = $testyname");
header("location:testimonyrejected.php");
?>
도움을 주시면 감사하겠습니다.
이것은 주사에 취약합니다. 입력을 살균하고, mysql_ * 대신에 mysqli_ * 함수를 사용한다. – wazy