0
<?php

/**
 * 根据客户端传递过来的ID删除对应数据
 */

require_once '../functions.php';

if (empty($_GET['id'])) {
  exit('缺少必要参数');
}

// $id = (int)$_GET['id'];
$id = $_GET['id'];
// => '1 or 1 = 1'
// sql 注入
// 1,2,3,4
//         =========这里的点 是不是相当于加号字符串拼接  这个是只有php 可以用的字符串拼接方式吗?????
$rows = xiu_execute('delete from categories where id in (' . $id . ');');

// if ($rows > 0) {}
header('Location: /admin/categories.php');
2019-04-01 提问
1 个回答
0

是的是的是的是的是的。

撰写答案

推广链接