VPF::Php + MySQL удаление нужной строки из БД

Cript777

Дата 24.1.2013, 04:40 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 82
Регистрация: 30.10.2012

Репутация: нет
Всего: нет

Приветствую! Имеется форма в которую пользователь вводит определенный код (code), записанный в таблице (act), имеющей колонки id, code, money

Код


<form action="act.php" method="POST">
<input type="text" name="code"><input type="submit" class="submit" value="Далее" name="submit">
</form>

После нажатия на далее пользователь переходит на страницу act.php, на странице тоже кнопка вида "далее" и ее функция удалить, введенный до этого код. Вот собственно много чего перепробовал , например

Код


mysql_query("DELETE $_POST['code'] FROM `act`");

не срабатывает. Кто поможет? smile

Sanchezzz

Дата 24.1.2013, 06:29 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 1670
Регистрация: 19.11.2006
Где: Voronezh

Репутация: 41
Всего: 60

" {$_POST['code']} " или конкатенация строки " DELETE " . $_POST['code'] . " ";

PS где фильтры на Sql injection на входящие поля $_POST['code']

--------------------

Понравился ответ "+" по репе, не забываем закрывать тему, заказы в LS.

Gold Dragon

Дата 24.1.2013, 06:41 (ссылка)

(нет голосов)

Загрузка ...

Призрачный

Профиль
Группа: Экс. модератор
Сообщений: 6753
Регистрация: 1.3.2004
Где: Россия, Тамбов

Репутация: 10
Всего: 71

Cript777, научись пользоваться SQL-менеджерами!!! Выполняешь там сам запрос и сразу увидешь проблему

Добавлено через 2 минуты и 16 секунд
и старайся писать так!

Код


$sql = "DELETE " . $_POST['code'] . " FROM `act`";
    
mysql_query($sql);

--------------------

Нельзя жить в прошлом, оно уже прошло.
Нельзя жить в будущем, оно ещё не наступило.
Нужно жить в настоящем, помня прошлое и думая о будущем!

Wolf1994

Дата 24.1.2013, 09:08 (ссылка)

(голосов:2)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 5.10.2004

Репутация: 7
Всего: 29

Код


// Удалить запись:
mysql_query ("DELETE FROM `act` WHERE `code`='".mysql_real_escape_string ($_POST['code'])."'");

Код


// Удалить значение поля `code`:
mysql_query ("UPDATE `act` SET `code`='' WHERE `code`='".mysql_real_escape_string ($_POST['code'])."'");

Если нет проверки на уникальность генерируемого кода, лучше обращаться по `id`.

Это сообщение отредактировал(а) Wolf1994 - 24.1.2013, 09:13

Cript777

Дата 24.1.2013, 17:20 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 82
Регистрация: 30.10.2012

Репутация: нет
Всего: нет

Цитата(Wolf1994 @ 24.1.2013, 09:08

)

// Удалить запись:
mysql_query ("DELETE FROM `act` WHERE `code`='".mysql_real_escape_string ($_POST['code'])."'");

Благодарю очень выручили!

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| PHP: Общие вопросы \| Следующая тема »