0
私はこのページでphpページを持っていますmysqlのデータを同じページのテーブルに表示しています。私はHTML形式の検索とその結果検索は同じページにも表示されます。PHPボタンやリンクをクリックした後に検索結果に戻る
この表の各行にはアイコンdeleteがあります。このアイコンをクリックすると、mysqlデータベースからこの行の情報が削除されます。
この私の削除コード
if(isset($_GET['delete'])){
$deleteid=secure($_GET['delete'],"num");
$checkQuery=mysqli_query($conn,"select column from table where column='$deleteid' limit 1")or die(mysqli_error($conn));
if(mysqli_num_rows($checkQuery)==1){
dbRowDelete("table","WHERE column='$deleteid'");
header("location:gm-tasks.php?msg=8");
}else{
header("location:gm-tasks.php");
}
}
私のショーデータと検索コードの例:
if(!isset($_POST['submit']) || isset($_POST['clear'])){
//show all data
}
if(isset($_POST['submit'])) {
//Show search results
}
私の質問は、私は、検索結果にバックアップする行を削除することができた後、どのようにです。
私はすべてのデータを表示するために削除したくありません。私は削除された行なしで検索の結果を表示したいだけです。
私はこの$_SERVER['http_referrer'];を試してみましたが、それはあなたがPOSTを持っている私の問題
あなたのコードは潜在的にSQLインジェクション攻撃の脆弱性があります。パラメーター化された照会とプリペアドステートメントを使用して、悪意のある入力値を使用して攻撃者がデータベースを侵害しないようにする必要があります。 http://bobby-tables.comでは、PHP/mysqliを使用して質問を安全に書く方法のいくつかの例と、リスクの説明を示します。 unsanitisedデータをSQLに直接挿入しないでください。 – ADyson
あなたの質問については、検索結果が最初にどのように表示されるかわからないため、戻って返す方法については言えません。おそらく、最新の検索に関連するいくつかのパラメータを渡すか保存する必要があります。 – ADyson
データを変更するために 'GET'を使うのは悪い習慣です。 'GET'パラメータは、データの取得にのみ*使用する必要があります。 – IsThisJavascript