php变量通过jQueryAjax转换为外部php

我发现了一个php/jquery/ajax脚本，它有一个文本字段，在用户单击要写入mysql数据库的外部php脚本的输入后发送。

缺少的是传递到外部php文件的用户ID：

$sql = "UPDATE customer SET comment = '$content' WHERE userid = 12345 ";

以下是我的工作： 我正在用以下命令捕获主文件中的用户id：

$s = $_GET['contact'];

从url参数

然后我将其放入主php中的db select中：

$sql = "select customer from user where userid = $s";  

还有一些div

<div id="content">
    <div id="editable" contentEditable="true">

在save.php中有以下内容：

$content = $_POST['content']; //get posted data     
$sql = "UPDATE customer SET comment = '$content' WHERE userid = "XXXX" ";

---

那么：如何将url参数中的$s变量放入“XXXX”

将userid添加到从ajax回调传递到save.php的数据中呢

data: {
    content: content,
    userid: <?= $s ?>
}

数据：{
内容:内容,，
用户标识：
}

---

这是一个猜测，没有看到代码的其余部分，也没有看到代码实际如何呈现页面。

谢谢你的提示。我更改了这些行：

在主php文件的Ajax/Jquery部分：

    $("#save").click(function (e) {         
        var content = $('#editable').html()

var nr = <?php echo $s; ?>;

        $.ajax({
            url: 'save.php',
            type: 'POST',
            data: {
            content: content,

nr: nr

            }

并将变量包含在$s中，并将其包含在我的sql更新部分中：

$sql = "UPDATE ADRESSEN SET BEMERKUNG = '$content' WHERE NR = $s ";

这是一个Telefon软件，当有人打电话给我时，该软件打开一个带有main.php的网页，该变量使用sql select显示客户信息，然后我在可编辑字段中写入一个推荐，并将其写回我的sql数据库

所以！如果有人正在寻找一种方法，通过$\u进入php，然后进入ajax bach，进入外部文件，将url命令变量路径化，我希望他能在google中找到这些关键字，并显示此页面以帮助他：）

简而言之：

www.url.com/?contact=12345

php捕获url参数： $s=$_获取['contact']

sql选择： $sql=“从用户ID=$s的客户中选择用户、用户ID”

在AJAX/jquery广告中：

var nr = <?php echo $s; ?>;

在外部保存php中：

$content = $_POST['content']; //get posted data

及

---

正如其他人在似乎被完全忽略的评论中指出的那样，您确实需要检查这一点，因为您构建查询的方式非常不安全。请。

顺便说一句，我真的希望这不是在一个实时站点上，因为从目前的情况来看，它非常容易受到注入攻击。我需要更多的信息才能得出答案；你用userid值做什么？我只需要一个内部telefon软件，对我来说没有任何风险。但我非常希望能读到如何改进这一点。大多数“黑客”来自内部，而不是外部，这是一个常见的误解，默认情况下，它必须是外部来源。你所需要的只是一个心怀不满、有太多空闲时间的员工。成功！

var nr = <?php echo $s; ?>;

nr: nr

$content = $_POST['content']; //get posted data

$sql = "UPDATE customer SET comment = '$content' WHERE userid = $s ";