Ich möchte eine Zeile aus meiner Benutzertabelle löschen, wenn der Benutzer auf eine Schaltfläche klickt, der Benutzer muss angemeldet sein, um sein eigenes Konto zu löschen.Zeile aus der Benutzertabelle löschen PHP MYSQL
Ich habe den $ user_id echo'd die ‚4‘ zeigt, das die korrekte ID für den angemeldeten Benutzer ist, so user_id = $ user_id
Dies ist die Seite, die ich habe, die die Schaltfläche hält die ich möchte die Benutzer Zeile in der Datenbank
<?php
include_once 'dbconfig.php';
if(!$user->is_loggedin())
{
$user->redirect('index.php');
}
$user_id = $_SESSION['user_session'];
if(isset($_POST['leave'])){
$stmt = $DB_con->prepare("DELETE FROM users WHERE user_id = $user_id ");
$stmt->execute();
}
$stmt = $DB_con->prepare("SELECT * FROM users WHERE user_id=:user_id");
$stmt->execute(array(":user_id"=>$user_id));
$userRow=$stmt->fetch(PDO::FETCH_ASSOC);
?>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" href="bootstrap/css/bootstrap.min.css" type="text/css" />
<link rel="stylesheet" href="style.css" type="text/css" />
<title>Welcome - <?php print($userRow['user_email']); ?></title>
</head>
<body>
<div class="header">
<div class="right">
<label><a href="logout.php?logout=true"><i class="glyphicon glyphicon-log-out"></i> logout</a></label>
</div>
</div>
<div class="content">
Welcome <?php print($userRow['user_name']); ?> <br>
<?php print($userRow['team_name']);?><br>
Rank <?php print($userRow['user_rank']); ?> <br>
<a href="players.php">Players</a>
<a href="teams.php">Teams</a>
<form action='teams.php' method='post'>
<input type='submit' name='leave' value='Delete Profile'/> </form>
<?php echo $user_id?>
</div>
</body>
</html>
Warum nicht parametrieren desto gefährlicher die Abfrage; 'DELETE FROM Benutzer WHERE user_id = $ user_id'? – chris85
Sie scheinen $ _SESSION ['user_session'] nirgends zu setzen, es sei denn, ich verpasse etwas. Dies ist auch nicht produktionssicher. – markdwhite
Ich habe die user_session auf einer anderen Seite eingestellt, und ja, es ist ein bisschen überall, sehr neu zu PHP. – Dannad