1. ホーム
  2. 質問と答え
  3. ユーザーテーブルから行を削除するPHP MYSQL

ユーザーテーブルから行を削除するPHP MYSQL

2015-12-14 8 views
6

ユーザーがボタンをクリックしたときにユーザーテーブルから行を削除したい場合、ユーザーは自分のアカウントを削除する必要があります。ユーザーテーブルから行を削除するPHP MYSQL

私はこれがどのボタンを保持している私が持っているページでログインしているユーザーのための正しいIDである「4」を示すの$ USER_IDをecho'd、そうUSER_ID = $ user_idを

ています私は

<?php 
include_once 'dbconfig.php'; 
if(!$user->is_loggedin()) 
{ 
$user->redirect('index.php'); 
} 
$user_id = $_SESSION['user_session']; 

    if(isset($_POST['leave'])){ 
    $stmt = $DB_con->prepare("DELETE FROM users WHERE user_id = $user_id "); 
     $stmt->execute(); 
    } 
$stmt = $DB_con->prepare("SELECT * FROM users WHERE user_id=:user_id"); 
$stmt->execute(array(":user_id"=>$user_id)); 
$userRow=$stmt->fetch(PDO::FETCH_ASSOC); 
?> 

<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<link rel="stylesheet" href="bootstrap/css/bootstrap.min.css" type="text/css" /> 
<link rel="stylesheet" href="style.css" type="text/css" /> 
<title>Welcome - <?php print($userRow['user_email']); ?></title> 
</head> 

<body> 

<div class="header"> 

    <div class="right"> 
    <label><a href="logout.php?logout=true"><i class="glyphicon glyphicon-log-out"></i> logout</a></label> 
    </div> 
</div> 
<div class="content"> 

Welcome <?php print($userRow['user_name']); ?> <br> 
<?php print($userRow['team_name']);?><br> 
Rank <?php print($userRow['user_rank']); ?> <br> 
<a href="players.php">Players</a> 
<a href="teams.php">Teams</a> 

<form action='teams.php' method='post'> 
<input type='submit' name='leave' value='Delete Profile'/> </form> 

<?php echo $user_id?> 

</div> 
</body> 
</html>

出典

2015-12-14 Dannad

+0

なぜクエリより危険をパラメータではありません。 'どこからuser_id = $ user_id'を削除しますか? – chris85

+0

何かが見つからない限り、どこにでも$ _SESSION ['user_session']を設定していないようです。また、これは生産上安全ではありません。 – markdwhite

+0

私はuser_sessionを別のページに設定しています。そして確かに、これはちょっとしたことです。 – Dannad

答えて

5

は、私が思う、データベース内のユーザーの行を削除したいあなたの問題は、ポストdata.Yourコードは[同じファイル上で、論理的に$ _POST削除されます、フォームのアクション(teams.php)であります'leave']は決してこのページには設定されません。

フォームアクション属性でteams.phpを削除してみます。

<form action='' method='post'> 
<input type='submit' name='leave' value='Delete Profile'/> </form>

たりteams.phpファイルであなたの削除コード

//Make sure you have started the session before using it 
$user_id = $_SESSION['user_session']; 

if(isset($_POST['leave'])){ 
    $stmt = $DB_con->prepare("DELETE FROM users WHERE user_id = $user_id "); 
     $stmt->execute(); 
}

を追加アドバイスのもう一つの作品は、パラメータ化クエリを使用しています。 例:

if(isset($_POST['leave'])){ 
    $stmt = $DB_con->prepare("DELETE FROM users WHERE user_id = ? "); 
     $stmt-> bindParam(1,$user_id); 
     $stmt->execute(); 

}

出典

2015-12-14 04:27:49

+0

これは正確な問題でした。私はあなたの答えを読む前にそれを正しく理解しました:P。あなたの助けをたくさんありがとう – Dannad

+0

あなたはそれを解決することをうれしく思います。 :D –

0 
<?php $servername = "localhost"; 
$username = "username"; 
$password = "password"; 
$dbname = "myDB"; 

// Create connection 
$conn = new mysqli($servername, $username, $password, $dbname); 
// Check connection 
if ($conn->connect_error) { 
    die("Connection failed: " . $conn->connect_error); 
} ?>  

<a href="?id=<?php echo $id;?>" onclick="return confirm('Are you sure?')">Delete</a> 

    <?php if(isset($_GET['id'])){ 
     $user_id = $_SESSION['user_session']; 
     $id=$_GET['id']; 
     if($id==$user_id){ 
      $sql = "DELETE FROM Tablename WHERE id='$id'"; 
      if ($conn->query($sql) === TRUE) { 
       echo "Record deleted successfully"; 
      } else { 
       echo "Error deleting record: " . $conn->error; 
      } 

     } 
    }?>

出典

2015-12-14 04:31:17

関連する問題

 関連する問題