我有一个从和sql表生成的日期列表:
<form action="deleteMilestone.php" method="GET">
<label class="boldLabel">Project Milestone Dates:</label><br><br>
<div class="dateContainerLeft">
<?php
$result2 = $conn->prepare("SELECT mDate FROM datetable WHERE pId
= '$pId' AND mDate <> '0000-00-00'");
$result2->execute();
$rows2 = $result2->fetchAll(PDO::FETCH_ASSOC);
foreach ($rows2 as $row2) {
$mDate = $row2['mDate'];
?>
<input type="hidden" name="mDate" value="<?php echo $mDate;
?>">
<input type="checkbox" name="mDate"><?php echo $mDate; ?>
<br>
<input type="hidden" name="pId" value="<?php echo $pId; ?>">
<?php } ?>
<br><br>
<button class="buttonMilestone" type="submit" name="milestone"
value="delete">Delete Milestone Date</button>
</div>
</form>
我试图删除一个特定的日期,当它被选中时,我遇到的问题是,无论选择哪个日期,传递给delete sql的值总是最后显示的日期。因此,如果有一个包含10个日期的列表,我在运行delete sql时选择了date[5],它将删除date[10],它应该删除date[5]。
以下是delete sql(已更新以防止sql注入):
if(isset($_GET['mDate'])) {
$sql = "DELETE FROM datetable
WHERE pId = :pId AND mDate = :mDate";
$stmt = $conn->prepare($sql);
$stmt->bindParam(':pId', $pId);
$stmt->bindParam(':mDate', $mDate);
$stmt->execute();
}
2条答案
按热度按时间of1yzvn41#
mdate
需要是一个数组,此时只传递一个值(最后一个值)。然后需要使用
IN
而不是简单的等号。另外,请阅读有关sql注入的内容。
oalqel3c2#
我不明白为什么存在值为mdate的隐藏输入,因为checkbox元素可以获得value属性。
它将不显示,并将作为带$\u get['mdate'][0]的字符串访问。另外,如果pid值不同,并且用户无法选择其中一个值,则将始终返回第一个值。因此一种方法是:
并访问它
如果我误解了什么,请纠正我。
祝你好运。