-2

我有一个用户可以选择批准或删除的用户评论列表。我有一个列出待处理评论的reviews.php 文件、一个approve_review.php 文件和一个delete_review.php 文件。

一旦用户批准评论,我需要将 mysql 列“批准”从“0”更改为“1”。同样适用于删除,但不是更新“批准”,而是更新“删除”。

我尝试过的一切都不起作用。请有人能告诉我哪里出错了。谢谢。

评论.php:

<?php
    $pending_set = get_pending_reviews();
    while ($reviews = mysql_fetch_array($pending_set)) {
?>
        <div class="prof-content-pend-reviews" id="reviews">
            <div class="pend-review-content">
                <?php echo "{$reviews['content']}"; ?>
            </div>
            <a href="includes/approve_review.php"><div class="approve"></div></a>
            <a href="includes/delete_review.php"><div class="delete"></div></a>    
        </div>
<? }  ?>

批准审查.php:

<?php
    require_once("session.php"); 
    require_once("functions.php");
    require('_config/connection.php');
    approve_review ($_GET['review'], $_SESSION['user']);
    header('Location: http://localhost/ptb1/reviews.php');
?>

功能:

function approve_review($review_id, $user) {
    global $connection;
    global $_SESSION;
    $query = "UPDATE ptb_reviews
            SET approved='1'
            WHERE id=$review_id 
            AND to_user_id=$user";
    mysql_query($query, $connection);           
}
4

2 回答 2

0

approve_review.php 缺少一个参数......它必须是这样的:

<a href="includes/approve_review.php?review=TheID"><div class="approve"></div></a>

您必须用您的 php 变量替换 TheID。

好样的!

于 2012-12-15T18:24:23.137 回答
0

这里有一些问题:

  • 您实际上并没有向脚本发送任何参数;
  • 您的脚本对 sql 注入开放,您应该切换到 PDO / mysqli 中的准备好的语句。
于 2012-12-15T18:25:11.030 回答