Построчное удаление данных из таблицы БД

@nikolaj008 · Регистрация: 29.10.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Сразу прошу прощение за глупый вопрос...
У меня появилась идея сделать универсальный файл для удаления строк из таблиц ... чтоб не создавать новый файл delete.php код каждую таблицу.

Как передавать id строки я знаю, но как правильно передать в скрипт название таблицы и ссылки для переадресации, не совсем понимаю...

Код файла delete.php:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
include 'old_connection.php';
if(isset($_GET['id']))
{        
    $query ="DELETE FROM request_supply WHERE id = '$id'";
 
    $result = mysqli_query($link, $query) or die("Ошибка " . mysqli_error($link)); 
    mysqli_close($link);
    
    echo "<h1>Запись успешно удалена</h1>";
 
 
//Ожидание 1 секунды и перенаправление пользователя
header('Refresh: 1; http://factory/request_supply');
}
?>

Строчка с передачей id:

PHP/HTML
1
<td><p><a href="delete.php?id=<?php echo $row['id']?>">Удалить запись</a></p></td>

Можно ли вообще передавать название табл. и ссылки для переадресации? (таблиц у меня около 16 и создавать под каждую обработчик, не совсем корректно, я думаю)

Может, у Вас будут рекомендации по улучшению процесса удаления?

Всем заранее спасибо за помощь!)

@imaster · 30.04.2019, 17:14

Как то так

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
include 'old_connection.php';
if(isset($_GET['id']) && isset($_GET['table']))
{   
    $id = (int) $_GET['id'];
    $table = mysqli_real_escape_string($_GET['table']);
    $redirect = (isset($_GET['redirect'])) ? $_GET['redirect'] : "http://адрес для редиректа по умолчанию";
 
    $query ="DELETE FROM `{$table}` WHERE `id` = {$id}";
 
    $result = mysqli_query($link, $query) or die("Ошибка " . mysqli_error($link)); 
    mysqli_close($link);
    
    echo "<h1>Запись успешно удалена</h1>";
 
 
    //Ожидание 1 секунды и перенаправление пользователя
    header('Refresh: 1; url='.$redirect);
}
?>

@estic · 30.04.2019, 17:46

Удалять нужно POST-запросом (или специальным DELETE-запросом), при этом нет необходимости передавать идентификатор именно в адресе. Для перенаправления используйте стандартный заголовок Location. Информацию о результатах удаления выводите уже после перенаправления.

Что касается имени таблицы, его можно указать прямо в адресе. Лично я обычно использую API, в котором имя таблицы присутствует в адресе косвенно, а фактически размещается в "корневой" таблице или определяется с учетом "корневой" таблицы, например для адреса /table в корневой таблице будет поле id с идентификатором table, а имя таблицы будет взято или из отдельного поля (при его использовании), или сформировано на основе идентификатора (например к идентификатору будет добавлен табличный префикс, состоящий из символа подчеркивания; могут быть применены и какие-нибудь более сложные преобразования).

Добавлено через 1 минуту

Сообщение от imaster

DELETE FROM `{$table}`

Экранирование имени таблицы не защитит от инъекции

@imaster · 30.04.2019, 21:45

Сообщение от estic

Экранирование имени таблицы не защитит от инъекции

Ну это понятно)
Перед формированием SQL запроса, имя таблицы обрабатывается

PHP
1
$table = mysqli_real_escape_string($_GET['table']);

@Jewbacabra · 30.04.2019, 22:54

Сообщение от imaster

Перед формированием SQL запроса, имя таблицы обрабатывается

Так это и есть экранирование, которое

Сообщение от imaster

защитит от инъекции

@nikolaj008 · 03.05.2019, 20:40 **[ТС]**

imaster, прошу прощения за глупый вопрос, а как передать параметры: $id, $table, $redirect, файлу delete.php ?

Просто когда я передаю их так:

PHP/HTML
1
2
3
4
5
<a href="lib_modules/delete/delete_contracts.php?
id_cont=<?php echo $item['id_cont']?>&
table=contracts&
redirect=http://factory/contracts
">Удалить</a>

То у меня вылетает ошибка:
Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in F:\OSPanel\domains\Factory\lib_modules\d elete\delete_contracts.php on line 6

Warning: mysqli_query() expects parameter 1 to be mysqli, null given in F:\OSPanel\domains\Factory\lib_modules\d elete\delete_contracts.php on line 11

Warning: mysqli_error() expects parameter 1 to be mysqli, null given in F:\OSPanel\domains\Factory\lib_modules\d elete\delete_contracts.php on line 11
Ошибка

@imaster · 03.05.2019, 21:32

Замените

PHP
1
$table = mysqli_real_escape_string($_GET['table']);

на

PHP
1
$table = preg_replace('/[^a-z0-9\-\_]/i', '', $_GET['table']);

Так будет правильней.

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .