php - 带有删除按钮的 PHP 表单

Question

您好，我正在为我的 PHP 编程课程做一个项目。我们使用的书是 Murach 的 PHP 和 MYSQL。对于我们的项目 6-1，我们获得的文件夹称为 tech_support。我将向您展示我正在处理的内容的屏幕截图。我目前使用 phpmyadmin 和 localhost 来用于这个项目，因为那是我们使用的服务器。

出于某种原因，当我点击产品经理文件夹中表格的删除按钮时，它不会删除它只会显示一个空白页面。但是现在当我转到 product_manager/index.php 页面时，它没有显示表格，而是给了我一个错误。

致命错误：无法在第 7 行的 C:\xampp\htdocs\tech_support\model\product_db.php 中重新声明 get_products()（之前在 C:\xampp\htdocs\tech_support\model\product_db.php:3 中声明）

当我在 Dreamweaver 或记事本中查看我正在使用的页面时，它在第 7 行显示的所有内容都是一个右大括号。我就是不明白为什么这么说？？我还可以向您展示我的两个代码，我的产品经理文件夹中有几页它们是 product_db.php、delete_product.php、add_product.php product_list.php。这些是我现在正在使用的文件夹。

product_list.php 代码

    <?php include '../view/header.php'; ?>
<?php require ('../model/product_db.php');?>
<div id="main">

    <h1>Product List</h1>

    <div id="content">
        <!-- display a table of products -->
        <h2><?php echo $category_name; ?></h2>
        <table>
            <tr>
                <th>Code</th>
                <th>Name</th>
                <th>Version</th>
                <th>Release Date</th>
                <th>&nbsp;</th>
            </tr>

            <?php foreach ($products as $product) : ?>
            <tr>
                <td><?php echo $product['productCode']; ?></td>
                <td><?php echo $product['name']; ?></td>
                <td><?php echo $product['version']; ?></td>
                <td><?php echo $product['releaseDate']; ?></td>
                <td><form action="." method="post">
                    <input type="hidden" name="action"
                           value="delete_product" />
                    <input type="hidden" name="product_code"
                           value="<?php echo $product['productCode']; ?>" />
                    <input type="submit" value="Delete" />
                </form></td>
            </tr>
            <?php endforeach; ?>
        </table>
        <p><a href="add_product.php">Add Product</a></p>
    </div>

</div>
<?php include '../view/footer.php'; ?>

**product_db.php code** 

product_db.php

    <?php
function get_products() {
    global $db;
    $query = 'SELECT * FROM  products';
    $products = $db->query($query);
    return $products;
}

function get_product($product_id) {
    global $db;
    $query = "SELECT * FROM  products
              WHERE productID = '$product_id'";
    $product = $db->query($query);
    $product = $product->fetch();
    return $product;
}

function delete_product($product_code) {
    global $db;
    $query = "DELETE FROM products
              WHERE productCode = '$product_code'";
    $db->exec($query);
}

function add_product($code, $name, $version, $releasedate) {
    global $db;
    $query = "INSERT INTO products
                 (code, name, version, releasedate)
              VALUES
                 ('$code', '$name', '$version', '$releasedate')";
    $db->exec($query);
}
?>

delete_product.php 代码

<?php
// Get IDs
$product_id = $_POST['productID'];

// Delete the product from the database
require_once('database.php');
$query = "DELETE FROM products
          WHERE productID = '$product_id'";
$db->exec($query);

// display the Product List page
include('product_list.php');
?>

好的，因此该表的表名在 tech_support phpmyadmin 数据库中称为products 。这是到目前为止我一直盯着并试图弄清楚这段代码的截图，它刚刚开始让我感到沮丧。

Answer 1

问题 1 -"it will not delete it will just show a blank page"

这将是由 -

(1) 您的表格没有有效的action. （除非您禁用提交，并且它是由您的'../view/header.php'文件中未包含的 java OR javascript/jQuery/Ajax 脚本完成的。）这将发布到未知/空白页面。

<form action="." method="post">

(2) 你<input type="hidden">的name="product_code"与value="<?php echo $product['productCode']; ?>"

<input type="hidden" name="product_code" value="<?php echo $product['productCode']; ?>" />

但在delete_product.php你使用$product_id = $_POST['productID'];和WHERE productID = '$product_id'";

$product_id = $_POST['productID'];
....
$query = "DELETE FROM products
      WHERE productID = '$product_id'";

另外，你为什么要重写你的DELETE查询？你应该使用你的功能 -

// Get IDs
$product_code = $_POST['product_code'];  // see final comment about SQL Injection

// Delete the product from the database
delete_product($product_code);

---

问题 2 -Fatal error: Cannot redeclare get_products() (previously declared...

这是一个有根据的猜测，没有看到您的页面布局/结构product_manager/index.php。

如果product_manager/index.php您包含这两个文件 -

include('product_list.php');
include('delete_product.php');

你product_manager/index.php基本上会——

include('product_list.php');
    |-> include '../view/header.php';  
    |-> require ('../model/product_db.php');
include('delete_product.php');
      |-> include('product_list.php');
              |-> include '../view/header.php';  
              |-> require ('../model/product_db.php');

您**Fatal error:**...将由包含product_db.php两次引起，您将重新声明您的函数，因此在第一次重新声明（get_products()）之后将出现致命错误。

---

请注意，您的functions/queriesin product_list.php&delete_product.php容易受到 SQL 注入的攻击。请阅读 -
防止 SQL 注入的最佳方法？