Php + MySQL удаление нужной строки из БД

 
+1
 
PHP
ava
Cript777 | 24.01.2013, 05:40
Приветствую! Имеется форма в которую пользователь вводит определенный код (code), записанный в таблице (act), имеющей колонки id, code, money


<form action="act.php" method="POST">
<input type="text" name="code"><input type="submit" class="submit" value="Далее" name="submit">
</form>


После нажатия на далее пользователь переходит на страницу act.php, на странице тоже кнопка вида "далее" и ее функция удалить, введенный до этого код. Вот собственно много чего перепробовал , например

mysql_query("DELETE $_POST['code'] FROM `act`");  

не срабатывает. Кто поможет?  smile 
Kommentare (4)
ava
Sanchezzz | 24.01.2013, 06:29 #
" {$_POST['code']}  " или конкатенация строки " DELETE " . $_POST['code'] . "  ";

PS где фильтры на Sql injection на входящие поля  $_POST['code'] 
ava
Gold Dragon | 24.01.2013, 06:41 #
Cript777, научись пользоваться SQL-менеджерами!!! Выполняешь там сам запрос и сразу увидешь проблему

später ergänzt:
и старайся писать так!

$sql = "DELETE " . $_POST['code'] . " FROM `act`";
    
mysql_query($sql);  
ava
Wolf1994 | 24.01.2013, 09:08 #

// Удалить запись:
mysql_query ("DELETE FROM `act` WHERE `code`='".mysql_real_escape_string ($_POST['code'])."'");  



// Удалить значение поля `code`:
mysql_query ("UPDATE `act` SET `code`='' WHERE `code`='".mysql_real_escape_string ($_POST['code'])."'");  


Если нет проверки на уникальность генерируемого кода, лучше обращаться по `id`.
ava
Cript777 | 24.01.2013, 17:20 #
Цитата (Wolf1994 @  24.1.2013,  09:08 findReferencedText)
// Удалить запись:

mysql_query ("DELETE FROM `act` WHERE `code`='".mysql_real_escape_string ($_POST['code'])."'");  


 smile  Благодарю очень выручили! 
Registrieren Sie sich oder melden Sie sich an, um schreiben zu können.
Unternehmen des Tages
Вы также можете добавить свою фирму в каталог IT-фирм, и публиковать статьи, новости, вакансии и другую информацию от имени фирмы.
Подробнее
Mitwirkende
advanced
Absenden