Cita:
Iniciado por alexisverano
Pagina que elimina los elementos:
Código PHP:
Ver original$elementos = implode(",", $_POST['check']); $mysqli->query ("DELETE FROM tb_personalidades WHERE id IN ($elementos)");
Y para evitar ataques XSS y de SQL Injection:
Código PHP:
Ver originalif (substr(PHP_VERSION, 0, 3) >= 5.3){ //Si tu versión de PHP es mayor o igual a la 5.3 array_walk($_POST['check'], function($a) use ($mysqli){ return $mysqli->real_escape_string($a);
}); //SQL Injection
}
else{ //Si tu versión de PHP es menor a la 5.3
function escape($a){
global $mysqli;
return $mysqli->real_escape_string($a);
}
array_walk($_POST['check'], "escape"); //SQL Injection }
$check = array_map("strip_tags", $_POST['check']); //XSS $mysqli->query ("DELETE FROM tb_personalidades WHERE id IN ($elementos)");
Como se está interactuando con la BD, es necesario hacerlo así por cuestiones de seguridad.
Saludos