----------------------------------------------------------------------------------------------------
製作 刪除會員 功能
----------------------------------------------------------------------------------------------------

▲▲▲ PHP7版本 ▲▲▲

mysql_* 函式改用 MySQLi 或 PDO

GetSQLValueString 不安全，改用 prepared statements 防止 SQL 注入。

增加 確認 提示，避免誤刪會員資料。

使用 is_numeric() 確保 user_ID 為數字，避免惡意傳入 SQL 語法，增強安全性。


<?php 
require_once('../Connections/conn_system.php'); 

// 建立 MySQLi 連線
$conn = new mysqli($hostname_conn_system, $username_conn_system, $password_conn_system, $database_conn_system);

// 檢查連線是否成功
if ($conn->connect_error) {
    die("資料庫連線失敗：" . $conn->connect_error);
}

// 確保有接收到 user_ID 並且是數字
if (isset($_GET['user_ID']) && is_numeric($_GET['user_ID'])) {
    $user_ID = $_GET['user_ID'];

    // 使用 prepared statement 防止 SQL 注入
    $stmt = $conn->prepare("DELETE FROM tb_user WHERE user_ID = ?");
    $stmt->bind_param("i", $user_ID);

    if ($stmt->execute()) {
        $stmt->close();
        $conn->close();
        header("Location: user-admin.php");
        exit; // 確保程式不會繼續執行
    } else {
        echo "刪除失敗：" . $conn->error;
    }

    $stmt->close();
}

$conn->close();
?>

<!DOCTYPE HTML>
<html lang="zh-TW">
<head>
    <meta charset="UTF-8">
    <title>刪除會員</title>
    <script>
        if (!confirm("確定要刪除此會員嗎？")) {
            window.location.href = "user-admin.php";
        }
    </script>
</head>

<body>
    <p>正在刪除會員，請稍候...</p>
</body>
</html>