我想删除php-mysql中id=$POST['；id'；]的位置

为了避免这样的混淆，我总是使用sprintf()来连接字符串

更改：

global $wpdb;
if ( isset ( $_POST['id'] ) && ! empty ( $_POST['id']  )) {
    $wpdb->query("DELETE " . PRO_TABLE_PREFIX . "tutorial  WHERE id='{$_POST['id']}'");
}

至：

global $wpdb;
if ( isset ( $_POST['id'] ) )) {    
   $wpdb->query(sprintf("DELETE %stutorial  WHERE id='%s'", PRO_TABLE_PREFIX, $_POST['id']));
}

需要注意的几件事：

1( 您容易受到SQL注入的攻击
2( 一旦您使用isset()来确定$_POST['id']的密钥是否实际上不是NULL，就不需要通过empty() 检查它是否为空

更新

如果$_POST['id']有效，您应该真正测试它。我建议你实现一个功能，比如is_id_valid()

function is_id_valid(&$id){ //<-- IMPORTANT, Argument should be a reference 
  if ( ! isset($id) ){
     return false;
  }
  if ( empty($id) ){
    return false;
  }
  // add this if you expect $id to be a numeric value
  // otherwise just ignore - do not add
  if ( ! is_numeric($id) ){
    return false;  
  }
  //it's also a good to validate the length 
  if ( strlen($id) > ... && strlen($id) < ... ){
     return false;
  } 
  //seems like all tests passed
  return true;
}

然后你会使用它，就像一样

if ( is_id_valid($_POST['id']) !== false ){
   ....
}

警告：它仍然容易受到SQL注入的攻击

我通常就是这样做的：

$wpdb->query("DELETE " . PRO_TABLE_PREFIX . "tutorial  WHERE id='".$_POST['id']."')

$wpdb->query("DELETE FROM " . PRO_TABLE_PREFIX . "tutorial  WHERE id='{$_POST['id']}'");

附言：走到这里，接受一个对你帮助最大的答案。还有这里！：P

删除post['id']:周围的单引号

$wpdb->query("DELETE " . PRO_TABLE_PREFIX . "tutorial  WHERE id={$_POST['id']}")

或

echo $query = "DELETE " . PRO_TABLE_PREFIX . " tutorial  WHERE id =".mysql_real_escape_string($_POST['id']);
$wbpd->query($query);

尝试以下代码：-

global $wpdb;
if ( isset ( $_POST['id'] ) && ! empty ( $_POST['id']  ))
{
$wpdb->query("DELETE FROM " . PRO_TABLE_PREFIX . "tutorial  WHERE id=".$_POST['id']);
}

由于您在WHERE子句中检查id，因此不需要将其用引号括起来，并且在delete语句中缺少FROM，因此标准方法是：在插入数据库之前对POST数据进行一些过滤，比如：

$id = (int) $_POST['id'];
if( $id > 0 ) {
    $wpdb->query("DELETE FROM " . PRO_TABLE_PREFIX . "tutorial  WHERE id=".$_POST['id']);
}