2016-06-07 16 views
0

Ich bin ein vba-Entwickler, also bin ich sehr verwirrt darüber, wie man eine Datensatz-ID nach isset() parst. Ich habe verschiedene Beiträge hier angeschaut und habe viele Dinge ausprobiert, aber der Datensatz wird nicht gelöscht. Die Seite wird aktualisiert. Das Isset muss fehlschlagen. Ich habe versucht, Name & Wert zu geben, aber die Kombinationen, die ich gerade verwendet habe, hat nicht funktioniert.php: Datensatz löschen, wenn auf die Schaltfläche geklickt wird

<?php 
session_start(); 
$user_mail = $_SESSION['username']; 
if ($user_mail) { 
    include 'database/db.php'; 
    if(isset($_GET['delete_id'])) { 
     $sql_query="DELETE FROM `job_request` WHERE job_request.job_id=".$_GET['delete_id']." AND job_request.Email='$user_mail'"; 
     mysql_query($sql_query); 
     header("Location: applied_jobs.php"); 
    } 
?> etc ... 

Es auf diese Weise verwendet wird:

<?php 
$result = mysql_query("SELECT * FROM `jobs` INNER JOIN job_request ON job_request.job_id=jobs.ReqID where job_request.Email='$user_mail' ORDER BY job_request.Applied_Date DESC"); 
$n = mysql_num_rows($result); 
if ($n > 0) { 
while ($row = mysql_fetch_array($result)) { 
?> 
<div id="lb" class="col-md-12" > 
<h4 style="color:black;"><?php echo $row['Job_Title'] ?> 
<a href="applied_jobs.php?delete_id=<?php echo $row['job_id']; ?>" onclick="return confirm('Delete this record?');" data-placement="top" data-toggle="tooltip" title="Delete Record"> 
<button class="btn-danger btn-md pull-right" data-title="Delete"> <span class="glyphicon glyphicon-trash"></span></button></a> 
</h4> 

Dank im Voraus für jede Einsicht die job_id Variable auf die Einstellung der Aufzeichnung

+2

Sie sind anfällig für [SQL Injektionsattacken] (http://bobby-tables.com), und nehmen einfach an, dass die Abfrage immer erfolgreich sein wird. Als Minimum sollten Sie etwas wie '$ result = mysql_query (...) oder sterben (mysql_error())' haben, um Ihnen zu sagen, ob/wann etwas explodiert ist. Sie möchten ** NOT ** auch keine Löschabfrage auf eine normale URL setzen: Sie riskieren, ALLE diese Datensätze gelöscht zu haben: http://thedailywtf.com/articles/The_Spider_of_Doom –

+0

Verwenden Sie mindestens '(int) $ _ GET [ 'delete_id'] ', um einige Ihrer zahlreichen Probleme zu vermeiden. –

+0

Ja, ich werde die Fehlerbehandlung dem Code hinzufügen. Ich werde die Links suchen Sie – PlumpyMa

Antwort

0

Sie können löschen

ändern
mysql_query($sql_query); 

zu

mysql_query($sql_query) or die(mysql_error()); 

, um irgendwelche Fehler mit der Abfrage von MySQL zu bekommen.

vielleicht wird der Wert nicht bestanden: Änderung:

<a href="applied_jobs.php?delete_id=<?php echo $row['job_id']; ?>" onclick="return confirm('Delete this record?');" data-placement="top" data-toggle="tooltip" title="Delete Record"> 
<button class="btn-danger btn-md pull-right" data-title="Delete"> <span class="glyphicon glyphicon-trash"></span></button></a> 

zu:

<a href="applied_jobs.php?delete_id=<?php echo $row['job_id']; ?>" onclick="return confirm('Delete this record?');" data-placement="top" data-toggle="tooltip" title="Delete Record" class="btn-danger btn-md pull-right"> <span class="glyphicon glyphicon-trash"></span></a> 

die Schaltfläche Entfernen und Anwenden der Klasse auf den einen Tag

+0

Aber der Wert von 'delete_id' ist alphanumerisch - thx für Ihren Vorschlag – PlumpyMa

Verwandte Themen