Выполняет обновление MySQL на основе переданной переменной из ссылки?

Question

Выполняет обновление MySQL на основе переданной переменной из ссылки?

0

Я построил список ссылок на основе массива из запроса select.

Связывание со страницей, о которой идет речь, отлично работает, но я добавил ссылку для каждого, чтобы удалить эту страницу. Единственная проблема: мне интересно, как передать идентификатор страницы данной страницы в запрос, который удаляет (деактивирует) страницу.

Я строю свои ссылки на страницы следующим образом:

  <?php foreach($result as $page): ?>
  <div class="col-lg-3 col-sm-6 d-flex" style="padding-bottom: 20px;">
      <div class="card text-center flex-fill">
          <h2><?php echo $page["title"] ?></h2> 
          <p><?php echo $page["Name"]?></p>
          <a target="_blank" href="showpage.php?pageid=<?php echo $page['id'] ?>">View Page</a>
          <a href="">Edit Page</a>
          <a href="">Delete Page</a> <!--this is where I need to pass $page['id'] and use it in the query below-->
      </div>
  </div>
  <?php endforeach?>

Запрос на удаление/деактивацию:

$deletePage = "
UPDATE pages
set active = 0
where id = /*this is page ID from previous link*/
";

$performDelete = $mysqlConn->query($deletePage);

Какова наилучшая практика для меня передать pageID ссылки в этот запрос?

Tom N. 05 авг. 2018, в 22:54

Источник

0

«Что для меня является наилучшей практикой, чтобы передать pageID ссылки в этот запрос?» - A: используйте подготовленное утверждение, если вы об этом. Вопрос немного неясен для меня, хотя относительно того, что вы хотите сделать здесь. Вы хотите сохранить что-нибудь, но использовать это позже, если это необходимо? Если это так, то установите логический флаг в другом столбце, связанном с ним, возможно, даже придется использовать реляционную таблицу. Если я не ответил на то, что вы спрашиваете, вам, возможно, придется уточнить.
Funk Forty Niner 05 авг. 2018, в 20:27
0

Определенно, поэтому я не хочу удалять запись, поэтому я просто устанавливаю активный столбец равным 0. Все, что я пытаюсь сделать, это позволить пользователю подтвердить удаление, выполнить удаление / деактивацию, а затем обновить страница с небольшим тостом / предупреждением, что она была удалена
Tom N. 05 авг. 2018, в 20:35
0

Вы можете использовать условный оператор if/else , чтобы получить их подтверждение. Добавление «введите YES здесь», где вы можете проверить, установлен ли массив GET и равно ли «YES», также принесет дополнительную пользу.
Funk Forty Niner 05 авг. 2018, в 20:39
0

Это также имеет смысл, и я могу пойти по этому пути. В настоящее время я просто пытаюсь проверить, действительно ли он удаляется на основе правильного идентификатора страницы. Могу ли я сделать так, чтобы мой href обновил страницу и все же передал значение?
Tom N. 05 авг. 2018, в 20:44
0

Хм ... вам может понадобиться использовать сеансы, если происходит обновление и вы хотите, чтобы пользователь сохранил информацию, которая была сохранена, но не подтверждена.
Funk Forty Niner 05 авг. 2018, в 20:45
0

Может быть, я сделаю то, что вы сказали ранее, но я буду называть свой файл функций как URL и помещать туда заголовок для обновления после удаления
Tom N. 05 авг. 2018, в 20:46
1

Конечно, Том, что бы ты ни думал, будет работать лучше :-) Между прочим, чтобы не перешагнуть через ответ ниже. Вы можете использовать $id=(int)$_GET['var']; чтобы помочь против внедрения, учитывая, что оно всегда будет целым числом, если вы не хотите добавлять весь этот дополнительный подготовленный код оператора. С ними приятно работать, иногда немного излишне, ИМХО.
Funk Forty Niner 05 авг. 2018, в 20:52

Показать ещё 5 комментариев

Теги:

php

mysql

html

2 ответа

-1

Передайте его по ссылке и перейдите на вторую страницу, используя $ _GET ['id']

<a href="deletepage.php/id?$page['id']">Delete Page</a>

Vaibhav Bhansari 05 авг. 2018, в 18:59

1

Это не совсем ответ, но я не передаю его по ссылке. Ссылка выше идет на «Просмотр страницы». Если щелкнуть ссылку Удалить страницу, я хочу передать идентификатор, выполнить удаление и обновить страницу
Tom N. 05 авг. 2018, в 20:37
1

Хорошо, но не создавайте представление, просто создайте имя контроллера deletepage.php и напишите последнюю строку в заголовке этой страницы ("location: firtspage.php");
Vaibhav Bhansari 05 авг. 2018, в 20:46

Ещё вопросы

«Что для меня является наилучшей практикой, чтобы передать pageID ссылки в этот запрос?» - A: используйте подготовленное утверждение, если вы об этом. Вопрос немного неясен для меня, хотя относительно того, что вы хотите сделать здесь. Вы хотите сохранить что-нибудь, но использовать это позже, если это необходимо? Если это так, то установите логический флаг в другом столбце, связанном с ним, возможно, даже придется использовать реляционную таблицу. Если я не ответил на то, что вы спрашиваете, вам, возможно, придется уточнить.
Определенно, поэтому я не хочу удалять запись, поэтому я просто устанавливаю активный столбец равным 0. Все, что я пытаюсь сделать, это позволить пользователю подтвердить удаление, выполнить удаление / деактивацию, а затем обновить страница с небольшим тостом / предупреждением, что она была удалена
Вы можете использовать условный оператор if/else , чтобы получить их подтверждение. Добавление «введите YES здесь», где вы можете проверить, установлен ли массив GET и равно ли «YES», также принесет дополнительную пользу.
Это также имеет смысл, и я могу пойти по этому пути. В настоящее время я просто пытаюсь проверить, действительно ли он удаляется на основе правильного идентификатора страницы. Могу ли я сделать так, чтобы мой href обновил страницу и все же передал значение?
Хм ... вам может понадобиться использовать сеансы, если происходит обновление и вы хотите, чтобы пользователь сохранил информацию, которая была сохранена, но не подтверждена.
Может быть, я сделаю то, что вы сказали ранее, но я буду называть свой файл функций как URL и помещать туда заголовок для обновления после удаления
Конечно, Том, что бы ты ни думал, будет работать лучше :-) Между прочим, чтобы не перешагнуть через ответ ниже. Вы можете использовать $id=(int)$_GET['var']; чтобы помочь против внедрения, учитывая, что оно всегда будет целым числом, если вы не хотите добавлять весь этот дополнительный подготовленный код оператора. С ними приятно работать, иногда немного излишне, ИМХО.
Это не совсем ответ, но я не передаю его по ссылке. Ссылка выше идет на «Просмотр страницы». Если щелкнуть ссылку Удалить страницу, я хочу передать идентификатор, выполнить удаление и обновить страницу
Хорошо, но не создавайте представление, просто создайте имя контроллера deletepage.php и напишите последнюю строку в заголовке этой страницы ("location: firtspage.php");

Obsidian Age · Accepted Answer · 2018-08-05T19-19-00.000Z

Вы переносите целевую страницу через URL-адрес на первой странице, поэтому она будет доступна на второй странице через $_GET, поэтому стандартная структура будет:

$deletePage = "UPDATE pages set active=0 where id=$_GET['pageid']";

Однако обратите внимание, что вышеприведенное открыто для атак; для пользователя просто изменить значение в своей адресной строке и, таким образом, обновить неверную строку. Фактически, с небольшим количеством SQL-инъекций, даже пользователь может полностью удалить всю вашу базу данных с помощью вышеуказанного PHP/SQL.

Лучший способ избежать этого - это параметризованные запросы (я предполагаю, что MySQLi в следующем):

$stmt = $mysqlConn->prepare("UPDATE pages set active=0 where id=?");
$stmt->bind_param('i', $_GET['pageid']);
$stmt->execute();

Обратите внимание, что вы по-прежнему хотите убедиться, что пользователь, просматривающий страницу, имеет право сделать команду UPDATE, скорее всего, проверив против их $_SESSION.

Спасибо, это имеет смысл, но сработает ли это, если я просто хочу обновить страницу? Я собираюсь спросить пользователя, уверены ли они, что хотят удалить, и если это так, выполните удаление и обновите текущую страницу с предупреждением, что она была удалена.
Также ссылка используется для перехода на страницу просмотра. Чтобы эту ссылку удалить, я просто хочу обновить текущую страницу
Исправлен pageid . Да, это теоретически будет работать для стандартных обновлений, пока pageid находится в параметрах URL. И вам нужно будет использовать JavaScript для обработки всплывающих подтверждений (имейте в виду, что PHP только на стороне сервера). Оттуда, вероятно, было бы лучше сделать запрос AJAX POST к вашей странице PHP, которая содержит основную логику, предполагая, что пользователь нажимает «да» или аналогично стороне JavaScript.