Varg VIkernes Ответов: 1

Как удалить объект в форме PHP?

Я делаю страницу викторины, и я хочу сделать страницу, где вы выбираете, какой тест вы редактируете или удаляете.

Что я уже пробовал:

Я сделал функцию удаления, которая сначала удаляет вопросы викторины, а затем и саму викторину. Однако он удаляет викторины случайным образом. Я не могу удалить все выбранные тесты.

Choose_test.php

<pre><?php

        $userid=$_SESSION['userid'];

        $connection = mysqli_connect("localhost", "root", "", "vartvald");
        if ($connection->connect_error) {
            die("Connection failed:" . $connection->connect_error);
        } else {
            $sql = "SELECT * FROM tests WHERE fk_user = '$userid'";
        }

        $result = $connection->query($sql);

        if ($result->num_rows > 0) {
            while ($row = mysqli_fetch_assoc($result)) {
                $id = $row['id'];
                $title = $row['title'];
                $level = $row['level'];
                $teacher = $row['fk_user'];
                echo "<tr style='text-align:center'><td><a href='edit_test.php?id={$row['id']}&level={$row['level']}&teacher={$row['fk_user']}&title={$row['title']}'>" . $row['title'] . "</a>
                </font></center><div><form action='delete_test.php' method='POST'>
                <input id='id' type='hidden' name='id' value=".$id.">
                <button type='submit'>Ištrinti testą</button></form></div></td></tr>";
            }
        } else {
            echo "</table><h2 style='text-align:center'>Nera sukurtu testu..</h2>";
        }

        $connection->close();
        ?>



delete_test.php

<pre><?php
                include("include/meniu.php"); //įterpiamas meniu pagal vartotojo rolę
                ?>
                <center>
                    <font size="5"><?php $title ?></font>
                </center><br>

                <?php

                $connection = mysqli_connect("localhost", "root", "", "vartvald");
                if ($connection->connect_error) {
                    die("Connection failed:" . $connection->connect_error);
                }
                
                if (isset($_POST['id'])) {
                    $id = ($_POST['id']);
                }

                $sql = "DELETE FROM questions WHERE fk_test = $id";
                $sql1 = "DELETE FROM tests WHERE id = $id";
                mysqli_query($connection,$sql);
                mysqli_query($connection,$sql1);
                $connection->close();

                header("Location: choose_test.php");
                ?>

1 Ответов

Рейтинг:
0

OriginalGriff

Это не исправление - мы не можем исправить его для вас без доступа к вашим данным и приложению во время его работы, - но две вещи, с которыми вам нужно иметь дело в приоритетном порядке.
1) Не устанавливайте жесткие кодовые соединения - всегда считывайте их из конфигурационного файла, иначе вам придется менять свое приложение во многих местах каждый раз, когда вы его выпускаете, - и это означает, что Менас выпускает непроверенный код, который однажды потерпит неудачу, или развивается против "живой" базы данных, что гораздо, гораздо хуже. Когда вы делаете ошибку в коде yoru, вы можете испортить производственную базу данных далеко, слишком легко. Всегда используйте конфигурационный файл, чтобы изменить соединение в одном месте.
2) Никогда не используйте строки для построения SQL-команды со значениями параметров. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого всегда используйте параметризованные запросы.

Когда вы используете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:

SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку в том, что касается SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x';DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу" 
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.

Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?

Как только вы исправите это через свое приложение, начните смотреть на свою текущую проблему (если она еще не исчезла к тому времени, параметризованные запросы исправляют целый ряд проблем), а это означает, что вы смотрите на данные и значения во время выполнения вашего кода, к которому у нас нет доступа.

Так что все будет зависеть от тебя.
К счастью, у вас есть инструмент, который поможет вам выяснить, что происходит: отладчик. Как вы его используете, зависит от вашей системы компилятора, но быстрый поиск в Google имени вашей IDE и "отладчика" должен дать вам необходимую информацию.

Поместите точку останова в первую строку функции и запустите код через отладчик. Затем посмотрите на свой код и на свои данные и определите, что должно произойти вручную. Затем по одному шагу в каждой строке проверяйте, что то, что вы ожидали, произойдет именно так, как и произошло. Когда это не так, тогда у вас есть проблема, и вы можете вернуться назад (или запустить ее снова и посмотреть более внимательно), чтобы выяснить, почему.

Извините, но мы не можем сделать это за вас - пришло время вам освоить новый (и очень, очень полезный) навык: отладку!