10.

    mysql_query(

$sql

); 

11. } 
12.

else

 

13. { 
14.

    $sql

=

"delete from book where id="

.

$id

; 

//传递要删除的留言 ID

 

15.

    mysql_query(

$sql

); 

16. } 
17. mysql_close(

$conn

); 

18. echo 

"<SCRIPT&NBSP;LANGUAGE=’JAVASCRIPT’>"

; 

19. echo 

"alert(‘

’

删除成功！ );"

; 

20. echo 

" location=’book.php’;"

; 

21. echo 

""

; 

22. ?> 

当我们具有 admin 权限，提交 http://localhost/manage/delbook.php?id=2 时，就会删除 id 为 2
的留言

利用方法:

我们使用普通用户留言（源代码方式），内容为

1. §

"delbook.php?id=2"

 /> 

2. §"delbook.php?id=3" />