0

我正在尝试解决从 mysql 删除记录的问题,请参阅代码

<?php 
 $dbcs = new mysqli("localhost", "root", "password", "database-name");

// Check connection
if (mysqli_connect_errno($dbcs))
  {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
  }

$product_list = "";
$sql = "SELECT * FROM product ORDER BY product_id DESC";

$result=mysqli_query($dbcs,$sql);

    while($row = mysqli_fetch_array($result)){ 

              $product_id = $row["product_id"];
              $product_name = $row["product_name"];
              $product_category = $row["product_category"];
              $product_retail_price = $row["product_retail_price"];
              $product_price = $row["product_price"];
              $product_detail = $row["product_detail"];
              $product_image = $row["screenshot"];
              $screenshot = $row["screenshot"];

              $product_list .= '<table width="80%" border="1">
    <tr>
    <td width="172" valign="top"> echo <img src="' . GW_UPLOADPATH . $screenshot .'" width="111" height="149" alt="<?php echo           $product_name; ?>" /><br /><a href="../product_images/<?php echo $product_id; ?>.jpg">View Full Size Image</a></td>
    <td width="85" class="product-text">' . $product_id . '</td>
    <td width="402" class="product-text">' . $product_name . '</td>
    <td width="108" align="center" class="product-text">' . $product_price . '</td>
    <td width="34" align="center" class="product-text"><a href="edit_product.php?pid=' . $product_id . '">Edit</a></td>
    <td width="56" align="center" class="product-text"><a  href="product.php?deleteid=' . $product_id . '">Delete </a></td>
    <td width="56" align="center" class="product-text"><a href="view_product.php?pid=' . $product_id . '">View</a></td>
    </tr>
    </table> ';

    }

    if (empty($product_list)) {
    $product_list = "You have no product listed in your data yet";
}
mysqli_close($dbcs);       

?>

然后这是用于 php 删除代码

<?php
/////////////////////////////////////////////////////////////////////////// 
// Delete Item Question to Admin, and Delete Product if they choose
///////////////////////////////////////////////////////////////////////////

if (isset($_GET['deleteid'])) {
    echo 'Do you really want to delete product with ID of ' . $_GET['deleteid'] . '? <a href="product.php?yesdelete=' . $_GET['deleteid'] . '">Yes</a> | <a href="product.php">No</a>';
    exit();
}
if (isset($_GET['yesdelete'])) {
//////////////////////////////////////////////////////////
// remove item from system and delete its picture
// delete from database
//////////////////////////////////////////////////////////

    $id_to_delete = $_GET['yesdelete'];
    $sql ("DELETE FROM product WHERE product_id='$id_to_delete' LIMIT 1") or die (mysql_error());

/////////////////////////////////////////////////////////////
// unlink the image from server
// Remove The Pic -------------------------------------------
/////////////////////////////////////////////////////////////

    $pictodelete = ("../product_images/$id_to_delete.jpg");
    if (file_exists($pictodelete)) {
                unlink($pictodelete);
    }
    header("location: product.php"); 
    exit();
}
?>

当我运行它以选择项目并按删除并按是删除时,我收到错误消息

Fatal error: Call to undefined function SELECT * FROM product ORDER BY product_id DESC() in C:\VertrigoServ\www\shopone\admin\data\product.php on line 131

他的意思是什么,怎么能解决这个问题!是

4

4 回答 4

0

错别字:

  $sql ("DELETE FROM ...
      ^---missing =

而且你很容易受到SQL 注入攻击您了解问题以及如何避免它之前,请勿使用此代码。

于 2013-10-18T16:08:23.783 回答
0

首先,您将字符串保存到变量$sql中...

$sql = "SELECT * FROM product ORDER BY product_id DESC";

...然后您调用一个名称在 variable 中表示的函数$sql

$sql ("DELETE FROM product WHERE product_id='$id_to_delete' LIMIT 1")

您正在使用变量作为函数。我猜你想使用这个功能mysqli_query()

于 2013-10-18T16:09:06.687 回答
-1

编辑:当时评论太长了,今天我添加了一些其他细节。

  • mysql_error()不与 mysqli_ api 混合。它需要读作mysqli_error($dbcs).

我使用您的源代码在我自己的网络服务器上创建了一个表,并得出以下结论。

但首先,如果您的删除文件/功能位于单独的文件中,那么您将需要该文件中的数据库连接凭据,否则它将不起作用,除非您将其作为包含或全局设置。

在您的情况下,它类似于:

$dbcs = new mysqli("localhost", "root", "password", "database-name");

mysqli_query($dbcs,"DELETE FROM product WHERE product_id='$id_to_delete' LIMIT 1") or die (mysqli_error($dbcs));

代替:

$sql ("DELETE FROM product WHERE product_id='$id_to_delete' LIMIT 1") or die (mysqli_error($dbcs));

和:

mysqli_query($sql,"DELETE FROM product WHERE product_id='$id_to_delete' LIMIT 1") or die (mysqli_error($dbcs));

或者在你的情况下,它可能是:

mysqli_query($dbcs,"DELETE FROM product WHERE product_id='$id_to_delete' LIMIT 1") or die (mysqli_error($dbcs));

但是,这对 SQL 注入是开放的。最好为此使用准备好的语句。

然而,如果$id_to_deleteis 总是一个整数,你可以使用(int)它。

IE:

$id_to_delete = (int)$_GET['yesdelete'];
于 2013-10-18T16:58:39.380 回答
-1

您正在使用$sql类似的函数,因此 PHP 正在尝试使用其中的名称执行函数。

您必须使用mysql_query().

还可以考虑移至PDO,这比弃用更好mysql_*prepared statements也值得学习)。

于 2013-10-18T16:08:21.720 回答