Jquery删除记录
我已尝试使用以下jquery代码删除记录:Jquery删除记录,jquery,mysql,Jquery,Mysql,我已尝试使用以下jquery代码删除记录: $('#button_erase').click(function() { url: 'connection.php?query=delete from table' // ??? } 在connection.php中,我已将连接设置为db 但我不能抹掉我桌子上的记录 $('#button_erase').click(function() { // use post to tap your server $.post('con
$('#button_erase').click(function() {
url: 'connection.php?query=delete from table' // ???
}
在connection.php
中,我已将连接设置为db
但我不能抹掉我桌子上的记录
$('#button_erase').click(function() {
// use post to tap your server
$.post('connection.php?query=delete from table');
}
1)Jquery无法删除记录,因为它甚至与数据库不在同一台机器上运行。2) 你还没有提供足够的信息来帮助你。你的PHP代码是什么样子的?这是一个等待发生的SQL注入。正如Justice所指出的,如果这段代码真的起作用,你的数据库将在10秒内被任何黑客轻松删除,而无需任何实际努力。更正。黑客不需要删除你的整个数据库。您只是通过省略该语句中的where子句来实现的。@JohnFx,很可能他将它连接到了某个地方。在URL的查询字符串中传递SQL查询的一部分几乎意味着SQL注入将在不久的将来发生。是的,但这是connection.php及其工作方式的一个问题。听起来是一个永远不要使用connection的好理由。php@JohnFx完全同意。但这是一个新手安全问题,这一行动可能仍在学习;我支持这一点。这正是我发布的内容,但不是速记和更复杂的内容。
var dataString = 'query='+ 'your query';
$('#button_erase').click(function() {
event.preventDefault();
$.ajax({
type: "POST",
url: "connection.php",
dataType: "text html",
data: dataString,
success: function() {
}
})
});