は私が緩ん概要:) に開始javascriptのPHPのmysqlの私は、Ajaxのrequetsの多くを持っているし、これまでのような適切なファイル 要求するために:「newbill.phpを」、 "newcustomer.php "というようなことを言います。リファクタリングwebproject:私のプロジェクトはますます大きくなっているので
私の質問です:何とかこれを回避する方法はありますか? 私が考えたのは、Ajax のPOST内の関数の名前をPHP内の適切な関数を呼び出すことです。 しかし、私はどういうわけかそれはどちらも快適ではないと感じていますか?ここ
サンプル(ジャバスクリプト)
// Kundendaten updaten
$("a#updateKunde").click(function(evt){
formSerial2 = $('#baseForm').serialize();
evt.preventDefault();
$.ajax({
type: "POST",
**url: "ajax/updatecustomer.php"**,
data: formSerial2,
success: function(msg){
$(".alert").html(msg)
.css("color","#66b451")
.hide()
.show('slow')
.fadeOut(2000)
.hide('slow');
}
});
});
PHPファイル(updatecostumer.php)
<?php
include_once("../_class/queries.php");
$kn = $_POST['selKunden'];
$vn = $_POST['ivname'];
$na = $_POST['iname'];
$st = $_POST['istrasse'];
$pl = $_POST['iplz'];
$or = $_POST['iort'];
$em = $_POST['iemail'];
connect::getQuery("UPDATE Kunde SET vname = '".$vn."',
name = '".$na."',
adresse = '".$st."',
plz = '".$pl."',
ort = '".$or."',
email = '".$em."'
WHERE Kunde.ID =".$kn."");
echo(" Kunde Nr: ".$kn." wurde upgedated");
?>
すべての入力をクエリで使用する前に、**それらの入力をサニタイズする必要があります。あなたはSQLインジェクションを広く公開しています! – Polynomial
9つの質問、7つの回答、1つも受け入れられていない..この回答を得る確率はあまりありません。 –
あなたはこの質問をプログラマーに移すことを提案します。 –