为什么显示删除成功,mysql里面还是没有变化,后台页面也还是没有删除????
<?phpinclude("dbl.php");$id=$_GET[id];$sql="deletefromnewswhereid=$id";$isR=mysql_que...
<?php
include("dbl.php");
$id=$_GET[id];
$sql="delete from news where id=$id";
$isR=mysql_query($sql);
if(isR)
{
echo "<script language='javascript'>alert('删除成功!');history.back();</script> ";
}
else
{
echo "错误";
}
?> 展开
include("dbl.php");
$id=$_GET[id];
$sql="delete from news where id=$id";
$isR=mysql_query($sql);
if(isR)
{
echo "<script language='javascript'>alert('删除成功!');history.back();</script> ";
}
else
{
echo "错误";
}
?> 展开
4个回答
展开全部
排除错误方法
第一:
请先将$sql的内容打印出来,看看是不是自己想要的执行语句;
第二:如若正确,请确定删除语句使用mysql_query执行?
第三:如果是的话则会返回正确的结果,再请检查是不是if 的判断条件写错
请试一试
第一:
请先将$sql的内容打印出来,看看是不是自己想要的执行语句;
第二:如若正确,请确定删除语句使用mysql_query执行?
第三:如果是的话则会返回正确的结果,再请检查是不是if 的判断条件写错
请试一试
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
if(isR)是不是写错了,
if($isR)
这样写确实危险,应该这样
$id=(int)$_GET[id];
就不会被注入了。
if($isR)
这样写确实危险,应该这样
$id=(int)$_GET[id];
就不会被注入了。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
虽然我不懂PHP,但是带query的函数一般都是用来执行查询操作的,你想用它来执行删除语句,估计不行吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
把$id打出来看看吧 还有 你没有验证$id 很危险的行为
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
