当前位置: 文江博客话题详情

使用针对 auto_incremented int 的 php 删除 MySQL 中的记录?

发布于 2024-08-25 08:21:28 字数 243 浏览 12 评论 0原文

为什么这个删除不能删除整个记录:

$query = 'DELETE FROM tblEvents WHERE index = $_GET["id"]';
$result = mysql_query($query, $db) or die(mysql_error($db));

Where index is variable of type int, auto_incremented in MySQL?

原文

Why doesnt this delete work to delete the whole record:

$query = 'DELETE FROM tblEvents WHERE index = $_GET["id"]';
$result = mysql_query($query, $db) or die(mysql_error($db));

Where index is variable of type int, auto_incremented in MySQL?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

傲娇萝莉攻 2024-09-01 08:21:28

您的问题与 php 相关,而不是 mysql。
print $query; 并查看。
然后参考 php 字符串语法, http://php.net/types.string 了解正确的语法。

此外,进入查询的变量必须正确准备、转义,或者,如果是整数值,则手动转换为这种类型,

$id=intval($_GET["id"]);

或者,为了使其成为单行,

$query = 'DELETE FROM tblEvents WHERE `index` = '.intval($_GET["id"]);

索引也是保留字,这也可能导致问题,你可以用反引号转义它,

`index`

但是如果你将它重命名为 id 会更好

Your question php is related, not mysql.
print $query; and see.
then refer to php strings syntax, http://php.net/types.string for the proper syntax.

Also, a variable that goes to the query, must be properly prepared, escaped, or, in case of integer value, manually cast to this type,

$id=intval($_GET["id"]);

or, to make it single line,

$query = 'DELETE FROM tblEvents WHERE `index` = '.intval($_GET["id"]);

also, index is reserved word that can cause problems too, you can escape it with backticks,

`index`

but it will be much better if you rename it to just id

回复 原文
平定天下 2024-09-01 08:21:28

您应该使用单独的查询来测试删除是否成功

$query = 'DELETE FROM tblEvents WHERE index = $_GET["id"]';
mysql_query($query, $db);
if( mysql_affected_rows < 1 ) die();

You should test for delete success with a separate query

$query = 'DELETE FROM tblEvents WHERE index = $_GET["id"]';
mysql_query($query, $db);
if( mysql_affected_rows < 1 ) die();
回复 原文
万人眼中万个我 2024-09-01 08:21:28

Shrapnel 上校是对的,不能直接在单引号中的字符串中使用变量。如果您在查询周围使用双引号,它将起作用。

编辑:正如 Shrapnel 上校在他的评论中所说,在这种情况下,您还必须将数组偏移量中的双引号更改为单引号。

Col. Shrapnel is right, you can't use variables directly in a string in single quotes. If you use double quotes around your query, it will work.

EDIT: As Col. Shrapnel said in his comment, in this case you'll also have to change the double quotes in the array offset to single quotes.

回复 原文
神经暖 2024-09-01 08:21:28

希望您已经知道这一点,但您需要保护 $_GET['id'] 以便人们无法进行 SQL 注入。尝试使用以下内容:

$query = sprintf('DELETE FROM tblEvents WHERE index = %d',mysql_real_escape_string($_GET['id']));

这也解决了在单引号而不是双引号中使用变量的问题。

如果你愿意,你也可以这样做:

$id = mysql_real_escape_string($_GET['id']);
$query = "DELETE FROM tblEvents WHERE index = {$id}";

这也有效。

Hopefully you already know this, but you need to secure that $_GET['id'] so people can't do SQL Injection. Try using the following instead:

$query = sprintf('DELETE FROM tblEvents WHERE index = %d',mysql_real_escape_string($_GET['id']));

This also solves your problem of using a variable in single quotes instead of double quotes.

if you wanted you could also do:

$id = mysql_real_escape_string($_GET['id']);
$query = "DELETE FROM tblEvents WHERE index = {$id}";

This works too.

回复 原文
~没有更多了~

关于作者

神回复

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

忆悲凉

文章 0 评论 0

hgfg1645

文章 0 评论 0

qq_qLPLYi

文章 0 评论 0

戏舞

文章 0 评论 0

殊姿

文章 0 评论 0

﹂绝世的画

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文