1

这对我来说一直是个问题。你们都已经帮了很多忙了。然而,我又被困住了。我不能让我.ajax()跑。出于某种原因,.click()如果没有if(field != text)我的.ajax()要求,它甚至都无法工作,但我离题了。

我的问题是:为什么我的ajax()工作不正常,如果这个问题得到解决,在将查询发送到数据库而不刷新页面后,表格是否会显示更新?

这是我的脚本:

<script type="text/javascript">
    $(document).ready(function()
    {
        $(".edit_td").click(function()
        {
            $(this).children(".text").hide();
            $(this).children(".editbox").show();

        }).children('.editbox').change(function()
            {
                var id=$(this).closest('tr').attr('id');
                var field=$(this).data('field');
                var text=$(this).val();

                var dataString = 'id= '+ id +'&field= '+ field +'&text= '+ text;
                alert("made variables");

                if(field != text)
                {
                    alert("in if");
                    $.ajax({
                    type: "POST",
                    url: "table_edit_ajax.php",
                    data: dataString,
                    cache: false,
                    success: function(html)
                    {
                        $("#first_"+ID).html(first);
                        $("#last_"+ID).html(last);
                    }
                    });
                }
                else
                {
                    alert('Enter something.');
                }
            });

        // Edit input box click action
        $(".editbox").mouseup(function() 
        {
            return false
        });

        // Outside click action
        $(document).mouseup(function()
        {
            $(".editbox").hide();
            $(".text").show();
        });

    });
    </script>

这是我的 table_edit_ajax.php

<?php
   //connect to DB
   $con = mysqli_connect(DB_HOST, DB_USER, DB_PASS, DB_NAME);

   echo 'in table_edit';

   $id = mysqli_escape_String($_POST['id']);
   $table = "owners";
   $field = mysqli_escape_String($_POST['field']);
   $text = mysqli_escape_String($_POST['text']);
   $query = "UPDATE ".$table." SET ".$field."='".$text."' WHERE ".$table."_id = '".$id."'";
   mysqli_query($query);

   //close connection
   mysqli_close($con);

?>
4

2 回答 2

1

所有 mysqli 函数的第一个参数是连接、语句或结果对象。

$id = mysqli_escape_String($con, $_POST['id']);
$table = "owners";
$field = $_POST['field'];
$text = mysqli_escape_String($con, $_POST['text']);
$query = "UPDATE ".$table." SET ".$field."='".$text."' WHERE ".$table."_id = '".$id."'";
mysqli_query($con, $query);

$field不应转义,因为它不是字符串值。因此,您需要仔细验证它,以防止 SQL 注入。也许不是允许客户端提交要更新的字段名称,而是让他们提交一个整数,您在数组中查找它以转换为字段名称。

在您的 AJAX 调用中,您可能会因为未正确编码参数而遇到问题。dataString将分配更改为:

var dataString = { id: id, field: field, text: text };

然后 jQuery 会为你编码。

于 2013-09-21T16:38:08.903 回答
0

您正在发送数据字符串

 var dataString = 'id= '+ id +'&field= '+ field +'&text= '+ text;

并通过 $_POST 检索它。

首先检查 $_POST 中的内容并使用 $_GET 而不是 $_POST

并在ajax中更改帖子获取

成功回调的第一个和最后一个是什么?

于 2013-09-21T16:49:38.387 回答