0

我需要知道如何在刷新的 div 的页面中捕获或获取用户的 id,我只需要在他的页面中显示用户的数据而不是所有的数据..

这是honorario.php中的数据

<?php include('loader.php'); ?>
<?php include_once("configs.php"); ?>
<table class="table table-striped">
<thead>
<tr>
<th><?php $translate->__('Date'); ?></th>
<th><?php $translate->__('Income'); ?></th>
</tr>
</thead>
<tbody>
<?php
$sql = $conn->prepare("SELECT id, DATE_FORMAT(start, '%d %M %Y') AS start, honorario FROM COMPRAS WHERE id_user=$_GET[id_user] order by start ASC");
$sql->execute();
while($row = $sql->fetch(PDO::FETCH_ASSOC)) {
?>
<tr>
<td><?php echo $row['start']; ?></td>
<td><span class="add-on">$ </span><?php echo $row['honorario']; ?><span class="add-on">.00</span></td>
</tr><?php } ?>
</tbody>
</table>

这是每个用户页面中的 div:

<div class="box-content" id="honorario"></div>

这是脚本

<script type="text/javascript">
setInterval(function() {

    $.get('includes/honorario.php', function(data) {
      $('#honorario').html(data);
    });

}, 1000);
</script>

问题是 $_GET[id_user] 在 Honorario.php 中不起作用,我不知道如何才能抓住它

4

1 回答 1

1

除了其他一切,这里还有一个很大的 SQL 注入漏洞。

我认为您的问题是您没有id_user在脚本中传递参数。应该是这样的吗?

<script type="text/javascript">
setInterval(function() {

    $.get('includes/honorario.php?id_user=1', function(data) {
      $('#honorario').html(data);
    });

}, 1000);
</script>

准备好的语句的想法不是在查询中放入变量,请考虑:

$sql = $conn->prepare("SELECT id, DATE_FORMAT(start, '%d %M %Y') AS start, honorario FROM COMPRAS WHERE id_user=? order by start ASC");
$sql->execute(array($_GET['id_user']));
于 2013-09-12T22:17:13.590 回答