1

我很确定这个问题已经被问过很多次了,我已经在网上搜索过,仍然无法弄清楚这个问题的解决方案。

这是代码(我知道它不是注入证明):

显示表格中的所有条目

<?php
$query="SELECT * FROM testimony";
$result=mysql_query($query);
while($row=mysql_fetch_array($result))
{
?>
<div>
  <form name="testimonial" action="admintestimony.php" method="post">
  <table border="0">
    <tr>
      <td>Username:</td>
      <td></td>
      <td><input type="text" name="testyname" value='<?php echo $row[0];?>' readonly></td>
    </tr>
    <tr>
      <td>Testimony:</td>
      <td></td>
      <td><textarea name="txttesty" cols="50" rows="10" readonly><?php echo $row[1];?></textarea></td>
    </tr>
    <tr>
      <td><input type="submit" name="approve" value="Approve"></td>
      <td></td>
      <td><input type="submit" name="reject" value="Reject"></td>
    </tr>
  </table>
  </form>
</div>
<?php
}
?>

检查是否按下了批准或拒绝

<?php
session_start();
include('connection.php');
$testyname=$_POST['testyname'];
if (isset($_POST['approve']))
{
    header("location:testimonyapproved.php");
}
else if (isset($_POST['reject']))
{
    header("location:reject.php");
}
?>

如果按下拒绝

<?php
session_start();
$testyname=$_POST['testyname'];
include('connection.php');
mysql_query("SELECT * FROM testimony");
mysql_query("DELETE FROM 'transaction' WHERE 'transaction' 'name' = $testyname");
header("location:testimonyrejected.php");
?>

任何帮助将不胜感激,谢谢。

4

2 回答 2

0

您的 SQL 格式错误(引用错误的地方)。我在这个改进的代码中添加了一些注释,请查看。

mysql_query("SELECT * FROM testimony"); //this line is useless and you can delete it
mysql_query("DELETE FROM transaction WHERE name = '".$testyname."'"); //this line contained wrong syntax

请注意,新版本的 PHP 不推荐使用 mysql_ 函数。查看此帖子以获取有关此主题的更多信息。

此外,您可能希望防止$testmyname变量中的 SQL 注入。本指南将为您提供帮助。

于 2013-06-01T00:47:57.063 回答
0

它是你的 SQL

 DELETE FROM `transaction` where `name` = $testyname

可能会更好

于 2013-06-01T00:41:12.390 回答