1

我有一个用户用来评论帖子的表单。现在这个表单的隐藏输入是正确的,它得到了正确的“streamidcontent”但是当我通过 ajax 发送它并进入数据库时​​,它总是更改为最后创建的状态 id '4076'并将它添加到最顶部的那个帖子的饲料。所以我想知道,我做错了什么。

流数据评论

1 comment_id int(11) 无 无 AUTO_INCREMENT
2 comment_poster int(11) 无 无
3 comment_streamitem int(11) 无 无
4 comment_datetime datetime 无 无

形式

<form id="mycommentform" method="POST"  class="form_statusinput">
<input type="hidden"  name="streamidcontent" id="streamidcontent" value="'.$streamitem_data['streamitem_id'].'">
<input type="input" name"content" id="content" placeholder="Say something" autocomplete="off">
<input type="submit" id="button" value="Feed">
</form>

COMMENT_ADD.PHP

<?php
session_start();
require"include/load.php";
error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);

if(isset($_POST['streamidcontent'])&isset($_POST['content'])){

        $content =  htmlspecialchars($_POST['content']);
        $streamid = htmlspecialchars($_POST['streamidcontent']);
            $content = preg_replace('/(?<!S)((http(s?):\/\/)|(www.))+([\w.1-9\&=#?\-~%;\/]+)/','<a href="http$3://$4$5">http$3://$4$5</a>', $content);

            $insert = "INSERT INTO streamdata_comments(comment_poster, comment_streamitem, comment_datetime, comment_content) VALUES (".$_SESSION['id'].",'$streamid',UTC_TIMESTAMP(),'$content')";


            $add_post = mysqli_query($mysqli,$insert) or die(mysqli_error($mysqli));
            }

AJAX

<script>
$(document).ready(function(){
$("form#mycommentform").submit(function(event) {
event.preventDefault();
var streamidcontent = $("#streamidcontent").val();
var content = $(this).children('#content').val();

$.ajax({
type: "POST",
url: "comment_add.php",
cache: false,
dataType: "json",
data: { streamidcontent: streamidcontent, content: content}, 
success: function(html){  
$("#containerid").html("<div class='stream_comment_holder' id='comment_holder_"+html['comment_streamitem']+"'><div id='comment_list_"+html['comment_streamitem']+"'><div class='stream_comment' id='comment_"+html['comment_id']+"'>div class='stream_comment_holder' id= style='display:;'><div class='stream_comment'><table width='100%'><tbody><tr><td valign='top' width='30px'><img class='stream_profileimage' style='border:none;padding:0px;display:inline;' border=\"0\" src=\"imgs/cropped"+html['id']+".jpg\" onerror='this.src=\"img/no_profile_img.jpeg\"' width=\"40\" height=\"40\" ></td><td valign='top' align='left'><a href='profile.php?username="+html['username']+"'>"+html['first']+" </a>"+html['comment_content']+"</td></tr></tbody></table></div></div></div></div>");
}
});
return false
});
});
</script>

和我的旧 AJAX 插入罚款。但我需要为此添加我的喜欢、不喜欢和删除按钮。所以改成上面那个不能正常工作的AJAX。

function addcomment(streamid,content,containerid,posterid,postername,postid){
var obj = document.getElementById(containerid);
$.post("../comment_add.php", { streamid: streamid,content:content} );
obj.innerHTML = obj.innerHTML + "<div class='stream_comment'><table width='100%'><tbody><tr><td valign='top' width='30px'><img style='border:none;padding:0px;height:30px;width:30px;border-radius:0px;' src='imgs/cropped"+posterid+".jpg' onerror='this.src=&quot;img/no_profile_img.jpeg&quot;;'></td><td valign='top' align='left'><a href='profile.php?username="+posterid+"'>"+postername+" </a>"+content+"</td></tr></tbody></table></div>";
}
4

2 回答 2

2

您的代码中发生了一些奇怪的事情:

$content =  $_POST['content'];
$content =  strip_tags($_POST['content']);

$content使用不同的值填充变量两次。id也是一样的:

$streamid = $_POST['streamidcontent'];
$streamid = strip_tags($_POST['streamidcontent']);

我严重怀疑您是否应该strip_tags在将其插入数据库之前使用它。只需htmlspecialchars()在显示时使用。或者在显示时使用htmlpurifier。此外,您的应用程序中存在SQL 注入漏洞。在此处阅读有关防止此问题的更多信息:如何防止 PHP 中的 SQL 注入?.

使用您共享的代码,将为新记录分配一个新 ID。您如何检查每次都获得相同的ID?

最后,您可以通过执行以下操作在 mysqli 中获取最后插入的 id:

echo $mysqli->insert_id;

之后query()

您是否还检查了呈现的 HTML 以首先查看 id 是什么?

于 2012-08-26T12:15:41.457 回答
2

你有没有想过错误可能实际上是你的提要,而不是实际的插入?或者它可能是AJAX?

要验证插入是否正常工作,请尝试:

echo $streamid;  // Shows you're getting the right value from AJAX.

$add_post = mysqli_query($mysqli,$insert) or die(mysqli_error($mysqli));
if($add_post) {
    $NewID = mysqli_insert_id(mysqli);
    $query = 'SELECT * FROM streamdata_comments WHERE comment_id=' . $NewID;  
    if ($result = mysqli_query($mysqli, $query)) {
        while ($row = $result->fetch_object()){
            var_dump($row);   // Check the actual input is as you expected.
        }
        mysqli_free_result($result);
    }
}

如果使用 AJAX,您需要通过其中一种网络工具来监控结果(在 Chrome、NET 面板中按 F12;或使用Fiddler for Win 或Charles for Mac)

于 2012-08-26T12:24:49.000 回答