0

我的删除条目代码是这样,但它没有做任何事情

HTML

<form id="form3" name="form3" method="post" onsubmit="return validateForm();" action="">
    Id <input type="text" class="txt" name="id" /><br />
    <input type="submit" id="delete" value="delete"/>
</form>

PHP

global $wpdb;

if ( isset ( $_POST['id'] ) && ! empty ( $_POST['id']  ))
{
    $wpdb->query("DELETE " . PRO_TABLE_PREFIX . "tutorial  WHERE id='{$_POST['id']}'");
}
4

7 回答 7

1

这就是我通常的做法:

$wpdb->query("DELETE " . PRO_TABLE_PREFIX . "tutorial  WHERE id='".$_POST['id']."')
于 2013-01-01T07:10:52.960 回答
1

为了避免这样的混淆,我总是sprintf()在需要连接字符串的地方使用

改变:

global $wpdb;
if ( isset ( $_POST['id'] ) && ! empty ( $_POST['id']  )) {
    $wpdb->query("DELETE " . PRO_TABLE_PREFIX . "tutorial  WHERE id='{$_POST['id']}'");
}

至:

global $wpdb;

if ( isset ( $_POST['id'] ) )) {    

   $wpdb->query(sprintf("DELETE %stutorial  WHERE id='%s'", PRO_TABLE_PREFIX, $_POST['id']));
}

有几点需要注意:

1)你很容易受到 SQL 注入的攻击
2)一旦你isset()确定了 key 是否$_POST['id']真的不是NULL,你就不需要检查它是否为空 viaempty()

更新

你真的应该测试$_POST['id']它是否有效。我建议你实现一个功能,比如,is_id_valid()

function is_id_valid(&$id){ //<-- IMPORTANT, Argument should be a reference 

  if ( ! isset($id) ){
     return false;
  }

  if ( empty($id) ){
    return false;
  }

  // add this if you expect $id to be a numeric value
  // otherwise just ignore - do not add
  if ( ! is_numeric($id) ){
    return false;  
  }

  //it's also a good to validate the length 
  if ( strlen($id) > ... && strlen($id) < ... ){
     return false;
  } 

  //seems like all tests passed
  return true;
}

然后你会使用它,比如

if ( is_id_valid($_POST['id']) !== false ){
   ....
}

警告:它仍然容易受到 SQL 注入的影响

于 2013-01-01T07:32:52.537 回答
0

删除周围的单引号post['id']

$wpdb->query("DELETE " . PRO_TABLE_PREFIX . "tutorial  WHERE id={$_POST['id']}")

或者

echo $query = "DELETE " . PRO_TABLE_PREFIX . " tutorial  WHERE id =".mysql_real_escape_string($_POST['id']);
$wbpd->query($query);
于 2013-01-01T07:08:30.053 回答
0 
$wpdb->query("DELETE FROM " . PRO_TABLE_PREFIX . "tutorial  WHERE id='{$_POST['id']}'");

PS:去那边接受一个对你帮助最大的答案。这里也是!:P

于 2013-01-01T07:11:15.153 回答
0

尝试以下代码: -

global $wpdb;

if ( isset ( $_POST['id'] ) && ! empty ( $_POST['id']  ))
{
$wpdb->query("DELETE FROM " . PRO_TABLE_PREFIX . "tutorial  WHERE id=".$_POST['id']);
}
于 2013-01-01T07:24:45.283 回答
0 
give some action path to the form

html

<form id="form3" name="form3" method="post" onsubmit="return validateForm();" action="give some actions">
Id <input type="text" class="txt" name="id" /><br />
<input type="submit" id="delete" value="delete"/>

php

global $wpdb;

if ( isset ( $_POST['id'] ) && ! empty ( $_POST['id']  ))
{
  $id=stripslashes_deep($_POST['id']);
  $wpdb->query("DELETE FROM " . PRO_TABLE_PREFIX . "tutorial  WHERE id=$id");
}
于 2013-01-01T08:05:55.607 回答
-1

由于您在 WHERE 子句中检查 id ,因此无需将其用引号括起来,并且您在 delete 语句中缺少 FROM ,因此标准方法是:并在插入数据库之前对 POST 数据进行一些过滤,例如:

$id = (int) $_POST['id'];
if( $id > 0 ) {
    $wpdb->query("DELETE FROM " . PRO_TABLE_PREFIX . "tutorial  WHERE id=".$_POST['id']);
}
于 2013-01-01T07:13:05.240 回答