Visualizzazione dei risultati da 1 a 5 su 5

Discussione: elimina record

  1. #1
    Utente di HTML.it
    Registrato dal
    Jun 2011
    Messaggi
    10

    elimina record

    Salve a tutti, ho creato questa pagina relativa ad un database per il noleggio video, inserisco il nominativo e mi da i film noleggiati da un cliente e vicino ai tutoli c'è un pulsante per la restituzione, devo quindi eliminare i dati dalla tabella ma non so come fare, come modifico la pagina in modo tale da avere il risultato richiesto? Grazie

    <html>


    <form method="POST" action="">


    <h1>RESTITUZIONE FILM</h1>

    INSERISCI NOMINATIVO CLIENTE:<input type="text" name="nominativo" size="50"><br><br>
    <input type="submit" name="cerca" value="cerca">

    </form>


    <body>


    <?php


    $con=mysqli_connect("localhost","root","");
    mysqli_select_db($con,"videonoleggio");

    if(isset($_POST["nominativo"] ))
    {


    @$nominativo = $_POST["nominativo"];

    $d=mysqli_query($con,"SELECT * FROM noleggio WHERE nominativo LIKE '%".$nominativo."'");


    if($array=mysqli_fetch_array($d))
    {

    echo "il cliene ".$nominativo. " ha noleggiato i seguenti film :<br><br>";



    while($array=mysqli_fetch_array($d,MYSQLI_ASSOC))
    {
    echo "$array[titolo] "."<input type=submit name=restituisci value=restituisci><br><br>";
    }

    }else{
    echo "il cliente non ha effettuato noleggi<br>";
    }

    }

    echo "<br><input type=\"button\" onclick=\"location.href='index.php'\" value=\"index\"/>";

    ?>


    </body>


    </html>

  2. #2
    Utente di HTML.it
    Registrato dal
    Jan 2019
    residenza
    Sicilia
    Messaggi
    44
    Fai un submit al click sul pulsante "Elimina" (chiamalo come vuoi). La query che elimina il record dal database ha la seguente sintassi

    codice:
    DELETE tabella
    FROM tabella
    WHERE id = id_record

  3. #3
    Utente di HTML.it L'avatar di telegio
    Registrato dal
    Sep 2001
    Messaggi
    2,573
    io non farei la query come l'hai impostata tu, piuttosto farei:
    if(isset($_POST["id"] ))
    {


    @$id = $_POST["id"];

    $d=mysqli_query($con,"SELECT * FROM noleggio WHERE id = $id");

    se fosse un gestionale interno userei anche il GET, tanto non vedrei pericoli di intrusioni


  4. #4
    Utente di HTML.it
    Registrato dal
    Jan 2019
    residenza
    Sicilia
    Messaggi
    44
    Io se fossi in lui userei pure i prepared statement per evitare SQL Injection

    Cavolo ma è così difficile nel 2019 scrivere due righe di codice PHP con un minimo di buone pratiche...

    Tornando al codice, a mio parere per recuperare record dal db si può usare tranquillamente GET, per operazioni più "sensibili" quali salvataggi, aggiornamenti e cancellazioni invece è più opportuno utilizzare POST. E dato che parlavo di best practice, controllo del token CSRF e del referer prima di autorizzare le operazioni "sensibili".

  5. #5
    Utente di HTML.it
    Registrato dal
    Jun 2011
    Messaggi
    10
    ok grazie, spero di risolvere

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.