Vorrei eliminare una riga dalla tabella dei miei utenti quando l'utente fa clic su un pulsante, l'utente deve essere connesso a eliminare il proprio account.Eliminazione di righe dalla tabella degli utenti PHP MYSQL
ho echo'd il $ user_id che mostra '4', che è l'id corretto per l'utente connesso, in modo da user_id = $ user_id
Questa è la pagina che ho che detiene il pulsante che voglio eliminare la riga utenti nel database
<?php
include_once 'dbconfig.php';
if(!$user->is_loggedin())
{
$user->redirect('index.php');
}
$user_id = $_SESSION['user_session'];
if(isset($_POST['leave'])){
$stmt = $DB_con->prepare("DELETE FROM users WHERE user_id = $user_id ");
$stmt->execute();
}
$stmt = $DB_con->prepare("SELECT * FROM users WHERE user_id=:user_id");
$stmt->execute(array(":user_id"=>$user_id));
$userRow=$stmt->fetch(PDO::FETCH_ASSOC);
?>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" href="bootstrap/css/bootstrap.min.css" type="text/css" />
<link rel="stylesheet" href="style.css" type="text/css" />
<title>Welcome - <?php print($userRow['user_email']); ?></title>
</head>
<body>
<div class="header">
<div class="right">
<label><a href="logout.php?logout=true"><i class="glyphicon glyphicon-log-out"></i> logout</a></label>
</div>
</div>
<div class="content">
Welcome <?php print($userRow['user_name']); ?> <br>
<?php print($userRow['team_name']);?><br>
Rank <?php print($userRow['user_rank']); ?> <br>
<a href="players.php">Players</a>
<a href="teams.php">Teams</a>
<form action='teams.php' method='post'>
<input type='submit' name='leave' value='Delete Profile'/> </form>
<?php echo $user_id?>
</div>
</body>
</html>
Perché non parametrizzare il più pericoloso della query; 'ELIMINA DAGLI utenti DOVE user_id = $ user_id'? – chris85
Non sembri impostare $ _SESSION ['user_session'] ovunque, a meno che non manchi qualcosa. Inoltre, questa non è una produzione sicura. – markdwhite
Ho impostato user_session su una pagina diversa, e sì è un po 'dappertutto, molto nuovo per php. – Dannad