首頁猿問使用 PHP...

使用 PHP hreferences 修改 SQL 條目

PHP

12345678_0001 2022-12-23 14:42:23

因此，我無法理解如何單獨修改 SQL 條目，同時將所有結果打印到屏幕上。我有 root_user.php 將除 root_user 之外的所有用戶打印到屏幕上，并在每個要求批準或拒絕的用戶旁邊都有 hrefs。在我看來，我需要 approve.php 和 deny.php 才能編寫 SQL 查詢，但我不知道如何從列表中獲取單個條目，然后在 approve 或 deny.php 中修改它文件?，F在我只有 Approve 和 Deny 鏈接，可以將您發(fā)送到空的 approve 或 deny.php。有人知道我可以去哪里嗎？到目前為止我的代碼：<?phprequire('database.php');$query = 'SELECT * FROM credentials WHERE access_level != 0 ORDER BY email';$statement = $db->prepare($query);$statement->execute();$credentials = $statement->fetchAll();$statement->closeCursor();?><!DOCTYPE html><html><head> <title>root</title> <link rel="stylesheet" type="text/css" href="main.css" /></head><body><main> <section> <table> <tr> <th>Email</th> <th>Access Level</th> <th class="right">Actions</th> </tr> <?php foreach ($credentials as $credential) : ?> <tr> <td><?php echo $credential['email']; ?></td> <td><?php if($credential['access_level'] == 1) { echo "Admin"; } else { echo "Scheduler"; } ?></td> <td class="right"><a href="approve.php" class="button-class">Approve</a> <td class="right"><a href="deny.php" class="button-class">Deny</a></td> </tr> <?php endforeach; ?> </table> </section></main><footer></footer></body></html>

查看完整描述

1 回答

子衿沉夜

TA貢獻1828條經驗獲得超3個贊

通常，該方法是在鏈接上包含一個標識符。例如：

<a href="approve.php?id=<?php echo $credential['id']; ?>" class="button-class">Approve</a>

我假設id存在于這些記錄中，但任何標識符都可以。如果$credential['email']這是您唯一標識記錄的方式，那也同樣有效。（盡管您可能希望對值進行URL 編碼。）

然后approve.php你將從中獲得價值$_GET["id"]。然后的步驟是：

驗證當前登錄的用戶是否可以對該記錄執(zhí)行此操作。 永遠不要假設，因為他們請求了這個頁面，所以他們一定點擊了您向他們展示的鏈接，因此必須具有訪問權限。這些東西很容易被欺騙。始終驗證。
使用中的值$_GET["id"]作為準備好的語句中的查詢參數，以在您的數據中執(zhí)行操作。如果您不熟悉 SQL 注入以及如何防止它，這是一個很好的起點。