1
ライブ検索をしようとしています。私は入力値を持つhtmlページを持っています。入力はsaleIDを受け取ります。それから私はMySQLデータベースに接続するPHPファイルを持っています。私はセールスIDでデータベースを検索し、入力に入力されたものに基づいてhtmlテーブルを更新したいと思います。私はほとんどのコードを持っていますが、その言葉は何も見つかりませんでした。ライブ検索PHPとMySQL
まず、私は私のHTMLをあげる:
<html>
<head>
<title></title>
<script src="jquery-1.11.1.js"></script>
<script>
$(document).ready(function()
{
load_data();
function load_data(query)
{
$.ajax({
url:"test.php",
method:"POST",
data:{query:query},
success:function(data)
{
$('#result').html(data);
}
});
}
$('#saleID').keyup(function()
{
var search = $(this).val();
if(search != '')
{
load_data(search);
}
else
{
load_data();
}
});
});
</script>
</head>
<body>
</body>
</html>
<h1>Test</h1>
<br>
<br>
<form>
<p>Customer ID:</p>
<input type="text" id="saleID" name="Sale">
<br>
<br>
</form>
<div id="result"></div>
</body>
</html>
次に、ここでは私test.phpをファイル
<?php
header("Cache-Control: post-check=1, pre-check=2");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
$choice = $_GET['qu'];
$output = '';
$con = mysqli_connect("localhost", "milkiewiczr520", "", "milkiewiczr520") or
die("Failed to connect to database");
$sql_command = "SELECT * FROM SALES WHERE CUSTOMERID = " . $choice . ";";
$result = mysqli_query($con, $sql_command);
if(mysqli_num_rows($result) > 0)
{
$output .= '
<div>
<table>
<tr>
<th>Sale ID</th>
<th>Sale Date</th>
<th>Customer ID</th>
</tr>
';
while($row = mysqli_fetch_array($result))
{
$output .= '
<tr>
<td>'.$row["SALEID"].'</td>
<td>'.$row["SALEDATE"].'</td>
<td>'.$row["CUSTOMERID"].'</td>
</tr>
';
}
echo $output;
}
else
{
echo 'Data Not Found';
}
?>
イム見つかりませデータを取得していないです。
アイデア?
あなたのスクリプトは[SQL Injection Attack]の危険にさらされています(http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) [Little Bobby Tables](http://bobby-tables.com/)[入力を逃れている場合でも、安全ではありません!](http://stackoverflow.com/questions/5741187/sql-injection-that-gets -around-mysql-real-escape-string)[prepared parameterized statements](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)を使用してください。 –