私はクリックしたリンクをつかみ、データベース内のそのリンクを見つけることによって、ajaxを使用してSQLデータベースの値を更新しようとしています。私はそれが動作していない理由はわからない:$リンク周り\jQuery AjaxとPHPを使用してSQLデータベースを更新する
$('.visit').click(function() {
var thisLink = $(this).attr('href');
$.post("visit.php", { link: thisLink});
});
<?php
$link = $_POST['link'];
mysql_query("UPDATE items SET visited = 1 WHERE link = $link");
include("print.php");
?>
<?php
$link = $_POST['link'];
mysql_query("UPDATE items SET visited = 1 WHERE link = '$link'");
include("print.php"); // what print.php does ?
?>
プット・引用は
は、データベースのフィールドの値を持つ$リンクを比較する - それがexaclly
SQLインジェクションを防ぐには、次のようなものを使用します(メモリからの入力...ダブルチェック)。 SETとのparams周り
<?php
$db = new PDO('connection string', 'username', 'password');
$query = "UPDATE items SET visited=1 WHERE link=:link";
$stmt = $db->prepare($query);
$stmt->execute(array(':link' => $link));
?>
ボブ
$('.visit').click(function() {
var thisLink = $(this).attr('href');
$.post("visit.php", { link: thisLink});
});
<?php
$link = $_POST['link'];
mysql_query("UPDATE items SET visited = '1' WHERE link = '".mysql_real_escape_string($link)."'");
include("print.php");
?>
使用単一引用符。また、mysql_escape_real_stringはSQLインプットのためにデータベースに入力します
また、 'bind-param'メソッドを見てください。現在、次のURLに投稿して問題を引き起こす可能性があります。 yoursite.com/visit.php?link='data;DROP TABLE [items] ' – rcravens
@rcravens権利私は理解します。どのように私はこのコードを使用して変更できますか? – redenvy
以下を参照してください...... – rcravens