Sitem için mesajlaşma sistemi oluşturdum ve bu, farklı kullanıcı mesajlarını profillerinde görüntülemek için kullandığım kod. Bu, iletileri veritabanından alır ve bunları sayfada div'larda görüntüler (her mesajda yeni div). Belirli mesajı silmek için kullanıcıya 'SİLME MESAJI' ekledim ancak nasıl çalışacağını bilmiyorum. Div ve veritabanı kaydını silmeyi istiyorum. PHP'de yeniyim ve bunu yapmam benim için çok karmaşık.Tanılama ve silme kayıtlarını sil
<div style='height: auto; margin-top: 0px; padding: 50px;' id='content'>
<?php
session_start();
if (!isset($_SESSION['name'])) {
header('Location:vhod.php');
exit;
}
$pageTitle = 'СЪОБЩЕНИЯ';
include 'includes/header.html';
$email = $_SESSION['email'];
$name = $_SESSION['name'];
include 'php/db_connect.php';
$msgs = '';
$query = "SELECT * FROM `msg` WHERE `to` = '$name'";
$result = mysqli_query($conn, $query);
if (mysqli_num_rows($result) > 0) {
while($row = mysqli_fetch_assoc($result)) {
echo "<div class='msg_box'>" . "<strong>>> Дата и час: </strong>" . $row["timestamp"] . "<br>" . " <strong>>> От: </strong>" . "<i>" . $row["sender"] . "</i>" . "<br>" . " <strong>>> Тема: </strong>" . "<i>" . $row["subject"] . "</i>" . "<br>" . "<strong>>> Съобщение: </strong>" . "<i>" . $row["msg"] . "</i>" . "<br>" ."<br>" ."<strong><a href='' >DELETE MESSAGE</a></strong>" . "</div>" . "<br>" . "<br>" . "<br>" ;
}
} else {
echo "<h2>Нямате съобщения :(</h2>";
}
?>
</div>
Kişisel koduyla sorguda
$row["id"]
veid
yerineNot sözde sql enjeksiyon saldırısına karşı savunmasız olduğunu. Sonuç olarak ** herhangi biri ** veritabanınızı silebilir (ya da diğer kötü şeyler). Lütfen [PHP'de SQL-enjeksiyonunu nasıl önleyebilirim?] Okuyun (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) burada stackoverflow.com adresinde – Jacco