在linux里使用file_id<a href="del_file.php?file_id=<?php echo $result[id];?>">出错

首页里的一个超链接,但是获取file_id出错<ahref="del_file.php?file_id=<?phpecho$result[id];?>"><imgsrc=... 首页里的 一个超链接,但是获取file_id出错
<a href="del_file.php?file_id=<?php echo $result[id];?>"><img src="images/A_delete.gif" width="52" height="16" alt="删除博客文章" onClick="return d_chk();"></a>
<?php

}
?>

del_file.php
<?php
session_start();
include "check_login.php";
include "Conn/conn.php";
$sql="delete from tb_article where id=".$file_id;
$result=mysql_query($sql,$link);
if($result){
$sql1 = "delete from tb_filecomment where fileid = ".$file_id;
$rst1 = mysql_query($sql1,$link);
if($rst1)
echo "<script>alert('博客文章已被删除!');location='$_SERVER[HTTP_REFERER]';</script>";
else
echo "<script>alert('删除失败!');history.go(-1);</script>";
}
else{
echo "<script>alert('博客文章删除操作失败!');history.go(-1);</script>";
}
?> 展开
 我来答
1个回答
#热议# 发烧为什么不能用酒精擦身体来退烧?
百度网友cb0ba42
2010-12-30 · TA获得超过388个赞
知道小有建树答主
回答量:805
采纳率:0%
帮助的人:625万
我也去答题访问个人页
展开全部
$sql="delete from tb_article where id=".$file_id;

新版本的PHP不支持这样的写法, 会有安全隐患
这句话改成
$sql="delete from tb_article where id=".$_GET['file_id'];

这句话也是
$sql1 = "delete from tb_filecomment where fileid = ".$file_id;
改成
$sql1 = "delete from tb_filecomment where fileid = ".$_GET['file_id'];
本回答由提问者推荐
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式