0

我有一个从数据库中的条目生成的链接,我需要能够删除该链接。我的 PHP 中有 DELETE 查询,并且 JavaScript 确认可以正常工作,但确认不会激活 PHP 查询。这是代码:

JavaScript:

<script language="JavaScript" type="text/javascript">

    function deldoc(docid, docname)
    {
       if (confirm("Are you sure you want to delete '" + docname + "'"))
       {
          window.location.href = '<?php echo DIREMPLOYEE;?>?deldoc=' + docid;
       }
    }
</script>

PHP:

if(isset($_GET['deldoc'])){ 
    $deldoc = $_GET['deldoc'];
    $deldoc = mysql_real_escape_string($deldoc);
    $sql = mysql_query("DELETE FROM Documents WHERE docid = '$deldoc'") or die(mysql_error());
        $_SESSION['success'] = "Document Deleted"; 
        header('Location: ' .DIREMPLOYEE);
    exit();
}

当我按下确认弹出窗口上的确定按钮时,它会将我带到索引页面,但它没有删除文档,也没有给我一个错误。相反,它只是将 docid 附加到目录 URL 的末尾,所以它看起来像这样:

http://domain.com/employee?deldoc=7

关于如何解决这个问题的任何想法?

4

1 回答 1

1

您的 SQL 查询应该是这样的:

mysql_query("DELETE FROM Documents WHERE docid = '$deldoc'")

警告:

mysql_函数已弃用,使用mysqlior PDO。您的代码也不安全。它容易受到 SQL 注入的攻击。

于 2013-07-24T09:40:05.043 回答