我为某人编写了一个脚本,他们可以轻松地从数据库中删除测验结果。该脚本的一般要点是用户输入用户名,php 脚本查询数据库以获取与用户名相关的测验结果。然后显示结果
用户可以点击删除链接。单击此链接后,将删除结果并重新查询数据库以显示更新的结果。
在这方面一切似乎都正常,直到我登录 phpMyadmin 看到没有任何结果被删除。
问题是这可能是数据库本身有问题吗?还是 PHPmyAdmin?
我做脚本的方式有问题吗?
这是我在这个文本文件中的代码:http: //andreawin.ladev.co/code-example.txt
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']." AND username='".$_GET['username']."'";
此行似乎缺少 quizID 周围的右引号。尝试将其更正为:
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']."' AND username='".$_GET['username']."'";
我还应该提到,这并不是删除信息最安全的方法,因为我似乎可以对大多数这些字段使用 SQL 注入(特别是考虑到这些 $_GET 变量出现在 URI 上!看看http:// /codex.wordpress.org/WordPress_Coding_Standards#Formatting_SQL_statements用于 WordPress 的 SQL 语句标准。