将javascript变量转换为php，然后再转换为数据库

我有一个带有一些值的javascript变量。我必须将这个变量保存在PHP中，然后保存到sql数据库中。PHP和脚本标记中要使用什么代码来实现这一点？

我认为现在最典型的做法是使用API

创建一个表单->提交表单时在API中调用端点->在PHP中捕获带有一些全局变量的值，如$\u POST或$\u GET->，然后应该使用PHP对数据库进行插入查询。它可能看起来像这样：

插入到tableName值（'yourValue'）

---

我不是PHP和SQL数据库方面的专家，但希望您能找到有用的答案。

Use应该使用ajax来完成此任务

使用以下代码-

你的javascript-

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
  if (this.readyState == 4 && this.status == 200) {
    //code goes here ...
    //console.log("Request Sent");
    //console.log(this.responseText);
  }
  xhttp.open("GET", "js_to_php.php?foo=bar&bar=foo", true); //edit this according to your variables
  xhttp.send();
}

您的php文件（在示例-js_to_php.php中）-

它的作用是- javascript向包含数据的php页面发送get请求。 php脚本将该数据存储为变量，以后可以使用

注意：在将数据传递到数据库之前不要忘记清理数据，因为此代码对sql注入不安全

您可以使用

PDO

或

mysqli\u real\u escape\u string

防止SQL注入的指南->

---

欢迎来到StackOverflow。在发布问题时，请添加尽可能多的相关细节，包括显示您尝试过的内容和不起作用的内容的代码片段。您可以在这里阅读更多内容：了解如何使用ajax。使用ajax查找php教程不会有任何问题。请注意，根据《这是否回答了您的问题》中的指南，这个问题过于宽泛？因为这是php新手，所以我建议您只关注sql注入漏洞。当您开始编码时，这些概念可能很难掌握。我将从“易受攻击的”代码开始，然后在基本代码运行后将其包装在经过消毒的数据函数和准备好的语句中。

<?php
if(isset($_GET['bar'])){    // this is to avoid errors if variable is not set
    $foo = $_GET['foo'];
    //echo "Got foo";         //this is optional, can be used to validate response
}
else{
    echo "Error: did not get foo"
}
if(isset($_GET['bar'])){    // this is to avoid errors if variable is not set
    $bar = $_GET['bar']
    //echo "Got bar";       //this is optional, can be used to validate response
}
else{
    echo "Error: did not get bar"
}

//Now you can call the query to the database
//Your code goes here...
?>