1

这给我带来了很长一段时间的问题。非常感激任何的帮助!

我有一个 php 页面,负责显示我从数据库请求的信息。我在页面上有几个按钮,它们指示什么结果将在什么时间显示。我有一个获取下一条记录的前进箭头,我有一个获取上一条记录的后退箭头,然后我有一个过滤器按钮,我试图通过它过滤我的结果。

主 PHP 页面

<?php
session_start();
?>
<html>
<head>

 <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
 <script type="text/javascript">var mysess = <?php echo $_SESSION['verticalsess'] ?>;</script>
 <script type="text/javascript" src="/getresults_ab_drastic_display.js">       </script>
 <?php include("/connect.php"); ?>
 </head>

<body>
 //content
</body>
</html>


//getresults_ab_display.js
你会注意到这个 JS 调用了另一个 PHP 文件,该文件将结果返回到原始 PHP 文件。一个功能是转发结果,一个功能是以前的结果,另一个是根据主 php 页面上的下拉菜单设置过滤器。

$number = 1;
$(function(){
  $('#showMore').click(function(event) {
     event.preventDefault();


    $.ajax({
       type: "POST",
       url: "/getNext.php",
       data: {"count":$number, vertical: mysess},

       success: function(results){
         $('#results').html(results);
         $number++;
       }
     });

  });

});

$(function(){
  $('#showLess').click(function(event) {
     event.preventDefault();

    $.ajax({
       type: "POST",
       url: "/getNext.php",
       data: {"count":$number, vertical: mysess},
       success: function(results){
         $('#results').html(results);
         $number--;
       }
     });

  });

});

$(function(){
  $('#Filter').click(function(event) {
    event.preventDefault();

    $.ajax({
       type: "POST",
       url: "/getNext.php",
       data: {vertical: $('#vertical').val(), pagetype: $('#pagetype').val(), primarykpitype: $('#primarykpitype').val(), count:$number},
       success: function(results){
         $('#results').html(results);
       }
     });

  });

});


//getnext.php
这个getnext 查找从js 文件传递​​的信息,并将适当的结果发回。

session_start();
$_SESSION['verticalsess'] = $_POST['vertical'];

$pstcnt = $_POST['count'];


 if ((isset($_POST['count'])) && $_SESSION['verticalsess'] = "null")
 {
  $sql = "SELECT * FROM experiments LIMIT $pstcnt,1";
  }
  else{
  $sql = "SELECT * FROM experiments WHERE vertical = '" . $_SESSION['verticalsess'] . "' LIMIT $pstcnt,1"; 
  }

 //my output
 ...

我的问题

当我单击过滤器按钮时,它应该将“垂直”发送到我的 getnext php 文件,并且 a)将会话变量设置为该值并 b)返回包含与该垂直相关的结果,但是第一次单击过滤器按钮时,它将传递垂直的值并将会话变量设置为等于该值,但是当我点击获取下一条记录按钮时,会话的值为空......总是。因此,由于某些奇怪的原因,在第一次设置会话并将结果显示到屏幕后,当我想显示下一条记录时,mysess 设置为 null。

我在这里做错了什么?

4

2 回答 2

1

在 //getnext.php

$_SESSION['verticalsess'] = "null" ??

我认为应该是

$_SESSION['verticalsess'] == "null"

试试看,结果如何

于 2013-10-30T18:03:33.377 回答
0

首先,您的 SQL 中有一个巨大的安全漏洞。您没有对传递给数据库的任何内容进行消毒。转义您的数据或使用准备好的语句。

其次,在 Javascript 中使用是个坏主意$,尤其是在加载了 jQuery 的情况下。所以$number为了number可读性改成。

第三... 的初始值是mysess多少?如果我第一次访问此页面,您将其设置为等于似乎未定义的会话变量。我至少希望看到类似的东西

session_start();
if(!isset($_SESSION['verticalsess'])) $_SESSION['verticalsess'] = 'somevalue';
于 2013-10-30T17:11:17.227 回答