Я пытаюсь понять, как удалить несколько записей с помощью флажков. У меня есть таблица на моей странице, которая получает данные из базы данных. В первом столбце каждой строки есть флажок, который выглядит следующим образом:
<input type="checkbox" name="checked[]" value='.$row['UserId'].' class="checkbox" />
Мой код выглядит следующим образом:
<?php
// get required includes
require_once(ROOT_PATH.'connections/mysql.php');
require_once(ROOT_PATH.'admin/controls/users_az/error_messages.php');
// declare variables
$msg = '';
// ------------------------------------------------------------------
// DELETE SELECTED USERS
// ------------------------------------------------------------------
if(isset($_POST['btnDeleteSelected']) && isset($_POST['checked']))
{
$checked = array_map(mysqli_real_escape_string($conn, $_POST['checked']));
$list = "'" . implode("','", $checked) . "'";
$delete_selected = mysqli_query($conn, "DELETE FROM users WHERE UserId IN ($list)")
or die($dataaccess_error);
if($delete_selected)
{
$msg = mysqli_affected_rows($delete_selected).' '.$msg_success;
}
}
elseif(isset($_POST['btnDeleteSelected']) && !isset($_POST['checked']))
{
$msg = $msg_error;
}
?>
Проблема: это, естественно, не работает. Я впервые пытаюсь это сделать.
Вопрос: Я на правильном пути? Как мне изменить это, чтобы оно работало?
mysql_real_escape_string()
; в противном случае кто-то может установить значение флажка на что-нибудь неприятное (внедрение sql). - person mway   schedule 27.10.2010mysql_real_escape_string()
со значением INT, потому что значение сначала преобразуется в INT, его не нужно дезинфицировать с помощьюmysql_real_escape_string()
, на самом деле это может просто вызвать проблемы. - person Zubair1   schedule 26.04.2011