使用jquery或javascript将表单值插入SQL查询
我在表单中有以下字段。该页面使用.Net和MS SQL使用jquery或javascript将表单值插入SQL查询,javascript,jquery,.net,sql,dotnetnuke,Javascript,Jquery,.net,Sql,Dotnetnuke,我在表单中有以下字段。该页面使用.Net和MS SQL <input type="text" name="Title" id="Title" /> <input type="text" name="FirstName" id="FirstName" /> <input type="text" name="LastName" id="LastName" /> 在这个例子中,Brian Cox博士将被Title、FirstName和LastName中输入的任何值
<input type="text" name="Title" id="Title" />
<input type="text" name="FirstName" id="FirstName" />
<input type="text" name="LastName" id="LastName" />
谢谢您需要为where子句执行以下操作:
WHERE infby1 = "'" + $('Title').val() + " " + $('FirstName').val() + " " + $('LastName').val() + "'"
我没有测试过,但这应该可以解决问题。您不应该通过在客户机上使用javascript或jQuery创建SQL字符串来向客户机公开SQL。这种任务必须在服务器端完成。SQL注入的示例是,如果您的输入字段中有一个
a';DROP TABLE `kb_xmod_modules`; SELECT * FROM `kb_xmod_modules` WHERE 't' = 't
''<form id="myForm">
<input type="text" name="Title" id="Title" />
<input type="text" name="FirstName" id="FirstName" />
<input type="text" name="LastName" id="LastName" />
<input type="submit"/>
</form>
现在,您的post.php页面将收到如下值:
$_POST['FirstName'] . $_POST['LastName'] . $_POST['Title']
“SQL查询”是指“文本框中的字符串,其形式可以作为SQL查询进行计算”?您可以通过简单的字符串操作来实现,但事实是,在准备好SQL查询后,您将做什么?您会将其传递给php脚本吗?请注意sql注入。您应该使用准备好的语句。请不要用Javascript构建SQL查询,做服务器端的工作。看到这个类似的感谢,但在SQL方面没有那么丰富的经验-你能在一个声明中解释一下我是如何做到这一点的吗?基本上,我使用的是ASP.Net和MS SQL,尽管当我使用DotNetNuke框架的表单模块时,事情变得有点复杂,然而,我似乎正在设法通过我的查询(到目前为止!)@Willb无法帮助您使用ASP.Net,但您应该通过编辑将此信息添加到您的问题中,并重新标记+1以将SQL构造移动到服务器;可惜OP使用的是.net而不是PHP:-)
$(function() {
$('#myForm').submit(function(){
var query = $(this).serialize();
$.post("post.php", query);
return false;
});
});
$_POST['FirstName'] . $_POST['LastName'] . $_POST['Title']
SELECT LastApp,
FROM kb_xmod_modules
WHERE infby1 = '".mysql_real_escape_string($_POST['FirstName'].' '.$_POST['LastName'])."'