0
PHPでアカウントを削除する際に問題があります。詳細には、バックエンド管理者用コントロールパネルサイトを開発し、その中にAdmin_Accountテーブルのアカウント削除を許可する機能があります。しかし、私が削除すると、管理者アカウントを削除することもできます。誰かが私を防ぐのを助けることができる、それは管理者にログインしているアカウントを削除させないでください?まだサインインしているときにAdminCPのアカウントを削除しないようにする
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Delete account admin</title>
</head>
<body>
<?php
include("connect.php");
$sl="delete from admin where idAdmin=".$_GET['id'];
if(mysqli_query($con,$sl))
{
echo "<script language='javascript'>alert('Delete successful!');";
echo "location.href='index.php?xem=theloai';</script>";
}
?>
<?php include('close_ketnoi.php');?>
</body>
</html>
あなたのコードは[** SQLインジェクション攻撃**](https://en.wikipedia.org/wiki/SQL_injection)に脆弱です。 [** mysqli **](https://secure.php.net/manual/en/mysqli.prepare.php)または[** PDO **](https://secure.php.net/)を使用してください。 manual/en/pdo.prepared-statements.php)は、[** this post **](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql - インジェクション - イン - php)。 –