Привет, я новичок веб-программист. Мой фон записывает приложения Windows с sql.Принуждение пользователя к новой странице в php. (PHP newbie)
Я собираю свои первые экраны ввода данных в Php.
У меня есть форма поиска, которая ссылается на форму, которая отображает записи в сетке. В каждой строке сетки у меня есть URL-адрес удаления, позволяющий пользователю удалить запись. Ссылка на форму delete.php (которая вызывает sql для удаления записи).
В идеале я хотел бы автоматически вернуть пользователя в форму поиска, а не заставлять пользователя нажимать на ссылку для этого.
Я использовал ob_start с заголовком, чтобы сделать это в другом месте, но не могу заставить его работать на этой странице. Есть ли другой способ сделать это?
(с использованием PHP 5 в рамках ЛАМП) файла delete.php
<?php
$id = $_GET['recordID'];
//ob_start();
require_once('connections/local.php');
mysql_select_db($database_local, $local);
mysql_query("DELETE FROM user_access WHERE id = {$id}") or die(mysql_error());
echo("Record ".$id." deleted");
echo("<br>");
//header("location:http://localhost/search7.htm);
//ob_flush();
echo("<a href=\"http://localhost/search7.htm\">Search for Members</a>");
?>
Благодарим за быстрый ответ и интересные ответы. Я пошел на простейший подход, сделал без вывода на экран файла delete.php и работал нормально. Теперь я понимаю, что тег [php] + новичок возвращает много полезных вопросов. – JohnC
для «дезинфекции» вашего запроса, вы должны либо '$ id = intval ($ _ GET ['recordID']);' или использовать 'mysql_real_escape_string()', как рекомендовано **, но ** обязательно помещать переменную в кавычки в запрос, '... WHERE id = '$ id'" ... 'В противном случае, без кавычек, mysql_real_escape_string ничего не поможет. Любая часть данных, которую вы помещаете в запрос, должна обрабатываться следующим образом: –