0

我找到了一个 php/jquery/ajax 脚本,它有一个文本字段,在用户单击要写入 mysql 数据库的外部 php 脚本的输入后发送。 http://gazpo.com/2011/09/contenteditable/

缺少的是传递到外部 php 文件中的用户 ID:

$sql = "UPDATE customer SET comment = '$content' WHERE userid = 12345 ";

这就是我要做的:我在主文件中捕获用户ID:

$s = $_GET['contact'];

从 url 参数。

然后我将它放入主 php 中的数据库选择中:

$sql = "select customer from user where userid = $s";

然后有一些 div

<div id="content">
    <div id="editable" contentEditable="true">

其次是ajax脚本:

$(document).ready(function() {  
    $("#save").click(function (e) {         
        var content = $('#editable').html();
        var content_two = $('#editable_two').html();            
        $.ajax({
            url: 'save2.php',
            type: 'POST',
            data: {
                content: content
            },

在 save.php 中有这样的:

$content = $_POST['content']; //get posted data     
$sql = "UPDATE customer SET comment = '$content' WHERE userid = "XXXX" ";

所以:我如何从我的 url 参数中获取 $s 变量到“XXXX”

4

3 回答 3

0

非常感谢您的提示。我更改了这些行:

在主 php 文件的 Ajax/Jquery 部分: 

    $("#save").click(function (e) {         
        var content = $('#editable').html()

var nr = <?php echo $s; ?>;

        $.ajax({
            url: 'save.php',
            type: 'POST',
            data: {
            content: content,

nr: nr

            }

在外部 save.php 我添加了这个:

$s = $_POST['nr'];

并且还将变量包含到 $s 到我的 sql 更新部分中:

$sql = "UPDATE ADRESSEN SET BEMERKUNG = '$content' WHERE NR = $s ";

这是针对电话软件的,当有人打电话给我时,该软件正在打开带有 main.php 的网页,并且此变量正在使用 sql select 来显示客户信息,然后我在可编辑字段中写了一个推荐,它被写回进入我的sql数据库。

所以!如果有人正在寻找一种方法来通过 $_get 将 url 命令变量路径到 php,然后到 ajax bach 到外部文件中,我希望他谷歌找到这个关键字并显示这个页面来帮助他:)

简而言之:

www.url.com/?contact=12345

php catch url 参数:$s = $_GET['contact'];

sql select: $sql = "select user, userid from customer where userid = $s";

在 AJAX/jquery 广告中:

var nr = <?php echo $s; ?>;

后来

nr: nr

在外部保存 php:

$content = $_POST['content']; //get posted data


$sql = "UPDATE customer SET comment = '$content' WHERE userid = $s ";
于 2012-10-09T17:47:37.057 回答
0

将用户 ID 添加到您从 ajax 回调传回 save.php 的数据中。

data: {
    content: content,
    userid: <?= $s ?>
}

这是一个猜测,没有看到您的其余代码以及代码实际呈现页面的方式。

于 2012-10-09T01:19:34.847 回答
0

正如其他人在似乎被完全忽略的评论中指出的那样,您确实需要检查一下,因为您构建查询的方式非常不安全。请阅读有关 SQL 注入的信息。

于 2012-10-09T17:54:16.107 回答