удалить не работает с pdo

Question

удалить не работает с pdo

0

Следующий код не работает, хотя я его протестировал, поставив его на странице. Чтобы сделать это ясно сразу после этого запроса, я делаю запрос select, чтобы отобразить всех пользователей в БД.

$db->query("DELETE FROM Projet_Client WHERE username = '$_GET[d]'");
echo "<div class='alert alert-success text-middle'><strong>Succès</strong>, le 
client a été supprimé.</div>";

Вот "эхо" запроса, чтобы показать вам, как он выглядит:

DELETE FROM Projet_Client 
WHERE 
username = 'a75ea99ce47306ec259d4c905bb9c3f762a531ee'

(Я использую свой sql). Спасибо.

Я изменил код, и он выглядит так:

    $db->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING );
    try {
        $stmt = $db->prepare('DELETE FROM Projet_Client WHERE username= :username');
        $stmt->bindParam(':username', $_GET['d']); 
        $stmt->execute();

    } catch(Exception $e){
            echo 'Exception -> ';
            var_dump($e->getMessage());
    }

Однако никакое исключение не бросается.

Проблема решена. Мне пришлось изменить ограничение с помощью внешнего ключа: ON DELETE = CASCADE

Maneta Alexandre Maneta 23 апр. 2018, в 09:07

Источник

2

Ваш код уязвим для атак SQL-инъекций . Вы должны использовать подготовленные операторы mysqli или PDO со связанными параметрами, как описано в этом посте .
user7744592 23 апр. 2018, в 07:08
0

$_GET[d] недействителен? это должно быть $_GET['d'] или $_GET["d"] . Как уже упоминал Доминик, вы должны использовать подготовленные заявления, чтобы сделать это.
Sebastian Brosch 23 апр. 2018, в 07:10
1

@SebastianBrosch Поскольку $_GET находится в кавычках, нет необходимости добавлять кавычки в индекс
B. Desai 23 апр. 2018, в 07:11
0

@ B.Desai - спасибо за объяснение. Я пытался это действительно работает. Я никогда не использовал это таким образом: D - Учиться каждый день ...
Sebastian Brosch 23 апр. 2018, в 07:15
0

Может быть опечатка в оригинале - но правильно ли 'Projet_Client'?
Nigel Ren 23 апр. 2018, в 07:17
0

@NigelRen Да, или я должен сказать «Oui», если вы говорите по-французски.
Paul Campbell 23 апр. 2018, в 07:26
0

Если вы попытаетесь использовать prepare $stmt = $db->prepare('/your query/ where username = :username') , $stmt->bindParam(':username', $_GET['d']) , $stmt->execute(); удаление работает или нет? Или у вас проблемы с подключением к БД?
Mickaël Leger 23 апр. 2018, в 07:52
0

Спасибо за вашу помощь, я использовал подготовленное заявление до этого и проверил опечатки в запросе. Я даже добавил «» к запросу, чтобы посмотреть, изменит ли это что-то. Единственный раз, когда этот запрос работал, это когда он был один на странице. Итак, мой вывод заключается в том, что я не могу сделать что-либо, если запрос DELETE выполнен.
Maneta Alexandre Maneta 23 апр. 2018, в 08:27
0

Ну, он не может перейти в состояние DELETE, потому что $ GET [d] не определено -> он пропускает. if (iset ($ GET ['d'])) должен сделать это здесь.
Celebrombore 23 апр. 2018, в 11:13
0

@Celebrombore это действительно проверяет это условие, потому что div внутри показывает правильно
Maneta Alexandre Maneta 23 апр. 2018, в 12:39
0

О, хорошо: D - тогда ты прав? Так это показывает правильные значения?
Celebrombore 23 апр. 2018, в 12:52
0

@ Celebrombore Я думаю, что да, потому что SQL-запрос в моем посте выполняется с помощью функции echo после того, как я нажал на ссылку :(
Maneta Alexandre Maneta 23 апр. 2018, в 14:09
0

Имеет ли учетная запись пользователя mysql, используемая в соединении PDO, право на удаление указанной таблицы? Поскольку вы используете $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING); Exception не будет брошено. Я предлагаю установить его для исключения, заменив PDO::ERRMODE_WARNING на PDO::ERRMODE_EXCEPTION чтобы вы могли видеть сообщения об ошибках.
fyrye 23 апр. 2018, в 16:46

Показать ещё 11 комментариев

Теги:

php

mysql

sql-delete

pdo

1 ответ

Ещё вопросы

Ваш код уязвим для атак SQL-инъекций . Вы должны использовать подготовленные операторы mysqli или PDO со связанными параметрами, как описано в этом посте .
$_GET[d] недействителен? это должно быть $_GET['d'] или $_GET["d"] . Как уже упоминал Доминик, вы должны использовать подготовленные заявления, чтобы сделать это.
@SebastianBrosch Поскольку $_GET находится в кавычках, нет необходимости добавлять кавычки в индекс
@ B.Desai - спасибо за объяснение. Я пытался это действительно работает. Я никогда не использовал это таким образом: D - Учиться каждый день ...
Может быть опечатка в оригинале - но правильно ли 'Projet_Client'?
@NigelRen Да, или я должен сказать «Oui», если вы говорите по-французски.
Если вы попытаетесь использовать prepare $stmt = $db->prepare('/your query/ where username = :username') , $stmt->bindParam(':username', $_GET['d']) , $stmt->execute(); удаление работает или нет? Или у вас проблемы с подключением к БД?
Спасибо за вашу помощь, я использовал подготовленное заявление до этого и проверил опечатки в запросе. Я даже добавил «» к запросу, чтобы посмотреть, изменит ли это что-то. Единственный раз, когда этот запрос работал, это когда он был один на странице. Итак, мой вывод заключается в том, что я не могу сделать что-либо, если запрос DELETE выполнен.
Ну, он не может перейти в состояние DELETE, потому что $ GET [d] не определено -> он пропускает. if (iset ($ GET ['d'])) должен сделать это здесь.
@Celebrombore это действительно проверяет это условие, потому что div внутри показывает правильно
О, хорошо: D - тогда ты прав? Так это показывает правильные значения?
@ Celebrombore Я думаю, что да, потому что SQL-запрос в моем посте выполняется с помощью функции echo после того, как я нажал на ссылку :(
Имеет ли учетная запись пользователя mysql, используемая в соединении PDO, право на удаление указанной таблицы? Поскольку вы используете $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING); Exception не будет брошено. Я предлагаю установить его для исключения, заменив PDO::ERRMODE_WARNING на PDO::ERRMODE_EXCEPTION чтобы вы могли видеть сообщения об ошибках.

sarah_jayne_11 · Answer 1 · 2018-04-23T05-14-00.000Z

Вы уверены, что запрос выполняется правильно? Ваш запрос выглядит хорошо для меня.

Возможно, вы можете попытаться повторить ошибку (если она есть), используя это:

if ($conn->query($sql) !== false) {
echo "Record deleted successfully";} else {
echo "Error deleting record: " . $conn->error;

}

Спасибо, я пытаюсь увидеть, возвращает ли это что-то
PDO :: query возвращает PDOStatement случае успеха, не true Вам нужно будет использовать $conn->query($sql) !== false .