使用php链接数据库删除表信息[例02]

    <?php
    //链接
    $conn=mysql_connect('localhost','root','12345678');
    if($conn){
        print_r($conn);
    }else{
        exit;
    }
    //选库
    $sql="use test";
    //发送sql进行查询
    $rs=mysql_query($sql,$conn);//沿着conn通道进行查询
    //sql字符集设置成utf8
    $sql="set names utf8";
    mysql_query($sql,$conn);
    //接收地址栏的id，传几号id，就删几号会员
    $id=isset($_GET['id'])?$_GET['id']:0;
    //形成删除用的sql语句
    $sql='delete from stu where id='.$id;
    //发送查询
    if(mysql_query($sql,$conn)){
        echo "删除成功";
    }else{
        echo "删除失败";
    }
    //地址栏来一个 id=83 or 1
    /*
    根据$sql拼接的结果
    $sql = 'delete from stu where id=83 or 1'
    1恒为真，因为所有的行，都满足条件，都被删除了.
    这是一个非常简单的sql注入的例子.
    怎么避免？
    答：大原则，永远不要相信从客户处传来的数据
    见mysql03.php
    */
    ?>