Je souhaite effectuer des actions à l'aide du bouton. C'est-à-dire si j'appuie sur modifier ou supprimer l'utilisateur du bouton, naviguez jusqu'à la page action.php
. Où ma requête de suppression ou d'édition est écrite. J'ai navigué en utilisant la méthode POST pour action.phpErreur avec le code
action.php
$remove = $_REQUEST['remove'];
if(isset($_POST["remove"])) {
$sql = "DELETE FROM t_s_list WHERE `s_id` ='$remove'";
mysql_query($sql);
$NEW="This records is Deleted";
//header("location: manage_song.php?msg=$NEW");
}
peu confus que quelle valeur doit être passée à comparer avec champ s_id
Savez-vous ce qui se passe si j'appelle votre page avec le paramètre remove = '1 'ou 1 = 1 ou 1 =''? –
Utilisez MYSQLI, mysqli_real_escape_string et il vaudrait mieux utiliser PREPARED STATEMENT! – Sourav