php - 无法删除php中的特定行

我一直在尝试使用php从表中删除特定行。我遵循了在线指南，该指南制作了一个表格，其中包含数据，每行旁边都有一个删除按钮。

单击删除按钮后，应使用主键“ id”删除该行。而是通过“ if”语句并回显“ Error”。

使用echo var_dump（$ _ GET）我相信它正在传递ID，但是WHERE子句却不接收ID。

如果我删除WHERE子句，它将起作用，但是当然会删除表中的所有数据

PHP删除

<?php

$host="localhost"; // host name
$username="root"; // database username
$password="root"; // database password
$db_name="school"; // database name
$tbl_name="Student"; // table name



mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");


$sql="SELECT * FROM $tbl_name";
$result=mysql_query($sql);
?>
<!--creating the table -->
<table width="400" border="0" cellpadding="3" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<td colspan="5" bgcolor="#FFFFFF"><strong>Delete data</strong> </td>
</tr>

<tr>
<td align="center" bgcolor="#FFFFFF"><strong>id</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Name</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Age</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Username</strong></td>
<td align="center" bgcolor="#FFFFFF">&nbsp;</td>
</tr>

<?php
while($rows=mysql_fetch_array($result)){
?>

<tr>
<td bgcolor="#FFFFFF"><? echo $rows['id']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Name']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Age']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Username']; ?></td>
<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=$id'>delete</a></td>


</tr>

<?php




// close while loop
}

?>

</table>

<?php
// close connection;
mysql_close();
?>

和phpDelete2

<?php


$host="localhost"; // host name
$username="root"; // database username
$password="root"; // database password
$db_name="school"; // database name
$tbl_name="Student"; // table name

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select database");

// get value of id that sent from address bar


$id = $_GET['id'];

// Delete data in mysql from row that has this id



$sql="DELETE FROM $tbl_name";

$result=mysql_query($sql);

// if successfully deleted
if($result){
echo "Deleted Successfully";
echo "<BR>";
echo "<a href='index.php'>Back to main page</a>";
}

else {
echo "error";
}
?>

<?php
// close connection
mysql_close();
?>

最佳答案

您从不打扰实际上回显您的ID值：

<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=$id'>delete</a></td>

应该

<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=<?php echo $id ?>'>delete</a></td>
                                                 ^^^^^^^^^^^^^^^^^

同样，绝不要将像删除操作这样危险的事情放到简单的链接中。考虑如果浏览器决定“预加载”所有链接的页面会发生什么？突然，您将删除页面上列出的所有内容。

您的DELETE查询也不会使用您尝试传入的ID，只会删除表中的所有内容。它应该是

DELETE FROM yourtable WHERE id = ID_VALUE_GOES_HERE

也要注意SQL injection attacks ...