Я создал программу, которая удалит запись в базе данных и будет работать, но программа автоматически удалит запись без подтверждения. Я хочу, чтобы моя программа сначала подтвердила, прежде чем удалять, как я это сделаю?Удаление записи в базе данных
Содержание кода функции:
//*********************************************************************
function Content()
{
if(isset($_POST['btnAdd'])) //if in case 'Add Entry' button is click
{
return DataEntryForm('');
}
else if(isset($_POST['btnSave'])) //if in case 'Save' button is click during adding new entry or editing
{
if($_POST['uname']=='')
{
return saveRecord();
}
else
{
return updateRecord();
}
}
else if(isset($_GET['edituname'])) //if in case 'Edit' is click
{
return DataEntryForm('Edit');
}
else if(isset($_GET['deluname'])) //if in case 'Delete' is click
{
return deleteRecord();
}
else if(isset($_POST['btnSearch'])) //if in case 'Search' is click
{
return viewRecord();
}
else
{
return viewRecord('');
}
}
Удалить запись кода функции:
//***************************************************
// delete record
//***************************************************
function deleteRecord()
{
$uname=$_GET['deluname'];
$sql = "DELETE FROM users WHERE UserName='$uname'";
$result = mysql_query($sql) or die(mysql_error());
//-------------------------------------------
// Display notification if successful
//-------------------------------------------
$code = <<< htmlcode
<br/>
<br/>
<p align="center" border=0 style="font-family:verdana,helvetica; font-size:15px; color:green">
User successfully deleted.
</p>
<br/>
<center>
<form name="frmDataEntry" method="POST" action="" style="font-family:verdana,helvetica; font-size:12px;">
<table border=0 style="font-family:verdana,helvetica; font-size:12px;">
<tr>
<td>
<input type="submit" name="btnBack" value="    OK    " onClick ="frmDataEntry.action='DataEntry_List_Search.php'"/>
</td>
</tr>
</table>
</form>
</center>
<br/>
<br/>
htmlcode;
return $code;
}
Отключить тему: остерегайтесь того, что функции 'mysql_xxx()' устарели. Рекомендуем использовать один из более современных API баз данных PHP, таких как библиотека PDO. – Spudley
как эта страница звонит? –
Также обратите внимание, что ваш код уязвим для взлома SQL-инъекций, потому что вы не избегаете своих входных переменных (то есть '$ uname'). – Spudley