0

我有一个运行以下代码循环的用户帐户页面:

<?php foreach ( $cv_specs as $cv_spec ) : ?>
<div id="document_summary_container">
    <div id="document_text_container">
        <div id="document_id">ID: MFI<?php echo $cv_spec->id; ?></div>
        <div id="document_title"><?php echo $cv_spec->file_mask; ?></div>
        <div id="document_version">V1.<?php echo $doc_row['version_of']; ?></div>
        <div id="document_specifics_container"><?php if ($doc_row['load_date']) echo "Document Submitted&nbsp;".$doc_row['load_date']."<br />";?><?php if ($doc_row['review_complete_date']) echo "Document Reviewed&nbsp;".$doc_row['review_complete_date']."<br />";?><?php if (($doc_row['review_complete_date']) !== "") echo "Document seen by&nbsp;".$doc_row['num_reviews']."&nbsp;expert";?><?php if (($doc_row['num_reviews']) != 1) echo "s";?> 
        </div>
    </div>
    <div id="document_image_container">
    <img src="images/system/a4_logo.jpg" width="134" height="190" /></div>
    <div id="document_buttons_container"></div>
</div><!--document_summary_container-->
<?php endforeach?>

实际上,这会生成登录用户上传的文件的摘要,这些文件由站点的其他用户查看。

我想为每个文档列表添加一个按钮,单击该按钮将运行许多查询以从数据库中删除与该文档相关的所有信息。不想听起来含糊不清,我真的不确定最好的方法。我考虑过在按钮上使用 $_GET 操作来根据提交的参数调用存储过程,但认为这会使它大量开放给用户操作。任何想法表示赞赏。

4

1 回答 1

0

通常,您应该为此使用发布请求,这样人们就无法欺骗您单击将发送删除请求的链接。

使用几乎任何 HTML 元素制作一个按钮,然后使用 jquery 在其上放置一个 .click 事件,该事件通过 POST 方法发送删除请求。

<span id='delete' style='color:blue;cursor:pointer;'>delete</span>
<script>
$("#delete").click(function(){
    $.post('/delete_path',{delete_id:1},function(){
        alert('deleted!');
    },'text');
}};
</script>
于 2013-06-16T17:41:09.117 回答