PHP + SQL. Как удалить запись из бд?

Question

[Александр Лебедев]

Есть простая база данных со словами. На странице есть форма: input-text "слово" и select "словарь". Нужно по нажатию на кнопку "удалить" произвести удаление набранного пользователем слова при условии, что пользователь выбрал словарь, в котором это слово есть.
Данные формы летят в php файл, где следующий код:

session_start();
require('../connection1.php');
header('Content-Type: text/html; charset=utf8');

if (isset($_POST['word']) && isset($_POST['vocabulary'])){
    $word = $_POST['word'];
    $vocabulary = $_POST['vocabulary'];

    $stmt = $connection->prepare("SELECT `id` FROM `words` WHERE `word` = ?");
    $stmt->bind_param("i", $word);
    $stmt->execute();
    $result1 = $stmt->get_result();
    $row = mysqli_fetch_array($result1);

    $stmt = $connection->prepare("SELECT `id` FROM `words` WHERE `vocabulary` = ?");
    $stmt->bind_param("i", $vocabulary);
    $stmt->execute();
    $result2 = $stmt->get_result();
    $id = mysqli_fetch_array($result2);

    if ($row === $id){
        $query = "DELETE FROM `words` WHERE `words`.`id` = '$row'";
        $result = mysqli_query($connection,$query) or die("Ошибка: ".mysqli_error($connection));

        if($result){
            $_SESSION['smsq'] = "Слово удалено!";
        }else {
            $_SESSION['fsmsq'] = "Ошибка!";
        }
    } else {
        $_SESSION['fsmsq'] = "Ошибка!";
    }
}

header('Location: ../edit-voc.php')

Что исправить?)) Новичок + ничего не понимаю в stmt, сколько раз использовать и т.д. ...
Или можно по-другому сделать?

Answer 1

[FanatPHP]

Молодец, что используешь подготовленные выражения, но очень плохо, что не до конца. Подготовленные выражения должны использоваться для ВСЕХ запросов, в которых участвуют переменные.

Плюс использовать в запросе массив $row не имеет ни малейшего смысла.
Также я не уверен что word следует привязывать с типом i а не s
Ну и разумеется все это делается одним запросом.

if (isset($_POST['word'], $_POST['vocabulary'])){
    $word = $_POST['word'];
    $vocabulary = $_POST['vocabulary'];

    $query = "DELETE FROM `words` WHERE `word` =? and `vocabulary` = ?";
    $stmt = $connection->prepare($query);
    $stmt->bind_param("ss", $word, $vocabulary);
    $stmt->execute();
    if($stmt->affected_rows){
        $_SESSION['smsq'] = "Слово удалено!";
    } else {
        $_SESSION['fsmsq'] = "Ошибка!";
    }
}
header('Location: ../edit-voc.php');

Отдельно замечу что никогда не надо писать or die("Ошибка: ".mysqli_error($connection));ю Вместо этого в файле с коннектом надо один раз написать

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

и тогда РНР обо всех ошибках запросов будет сообщать самостоятельно

Comments

[Александр Лебедев]

Почему-то вылезает ошибка:
Fatal error: Uncaught Error: Call to a member function bind_param() on null in D:\OSPanel\domains\test1\check\check-edit-voc.php:11 Stack trace: #0 {main} thrown in D:\OSPanel\domains\test1\check\check-edit-voc.php on line 11

Лайн: $stmt->bind_param("ss", $word, $vocabulary);

Все имена и таблицы прописаны верно, в поле "слово" ввожу существующее слово.. Словарь соотвественно выбираю тоже существующий

А почему нужно использовать "s", а не "i"? Мы же проверяем id слова и id словаря, если они совпадают, то удаляем. Можно использовать в query запрос ( . . . `word`.`id` = ? and `vocabulary`.`id` = ?)?

[FanatPHP]

в файле с коннектом надо написать

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

Потом прочесть ошибку и исправить её

[FanatPHP]

Мы же проверяем id слова

Это ты шутишь сейчас? Ты же сам писал:

Нужно по нажатию на кнопку "удалить" произвести удаление набранного пользователем слова

Где здесь "id слова"?

[Александр Лебедев]

FanatPHP, Да, извиняюсь. Ерунду какую-то написал. Просто тестировал удаление на простенькой табличке:
Подумал, что надо id сравнивать XD
А по поводу ошибки, да. В connection сразу прописал ваш код, но выдает все равно Fatal error: Uncaught Error: Call to a member function bind_param() on null . В инете пишут, что скорее всего опечатки в переменных, хотя все верно....

[FanatPHP]

я пропустил prepare

[Александр Лебедев]

FanatPHP, большое спасибо, все работает корректно) Теперь понял, как работают подготовленные выражения