回答編集履歴
1
修正
answer
CHANGED
|
@@ -3,5 +3,8 @@
|
|
|
3
3
|
- samitではなくsubmitでは。デフォルト値がsubmitなのでたまたま送信されていますが、記述は間違いです。
|
|
4
4
|
- formタグにある入力コントロールはあくまでbuttonだけなので何も送信していません。`var_dump($_GET);`してますが、idは送信されてますか?
|
|
5
5
|
- 「del_flgが0のものだけを表示するというものなんですが」とありますがどこにもそのコードはないようです。ただ、「更新処理をしてからその後取得」をしないと「削除フラグが0のものを表示」はできません。
|
|
6
|
+
- del_player()とネーミングするのでしたらDB接続情報は不要でしょう。別途コネクションを確立するメソッドを作るべきです。
|
|
7
|
+
- $_GETはスーパーグローバル変数です。もし$_GET参照がマストなら引数で渡す必要はありません。
|
|
8
|
+
- 入力情報そのまんまSQLに投入しているのでSQLインジェクションの脆弱性があります。プリペアドステートメントを利用しましょう。というか、特別な理由がないのであればmysqli*系でDB関係を対応するのではなくPDOで対応してください
|
|
6
9
|
|
|
7
10
|
コードも結構つまんで提供されているように見受けられるので、現状から言えるのはこれくらいで(適宜追記してください)
|