如何使用PHP为数据库插入准备序列化数据字符串_Php_Jquery_Mysql_Serialization

如何使用PHP为数据库插入准备序列化数据字符串

php jquery mysql serialization

如何使用PHP为数据库插入准备序列化数据字符串,php,jquery,mysql,serialization,Php,Jquery,Mysql,Serialization,我有一个web表单，它将无线电输入列表序列化为以下字符串（其中数字代表GameID，学校名称表示获胜者）：我使用AJAX post将其传递到一个.php脚本，以插入数据库中。我在将“GameID”和“Winner”数据从序列化字符串解析为变量时遇到问题。我希望它进入一个INSERT语句，如下所示剧本 $('#saveBtn').click(function(){ confidence = $('#confidenceSort').sortable('serialize');

我有一个web表单，它将无线电输入列表序列化为以下字符串（其中数字代表GameID，学校名称表示获胜者）：

我使用AJAX post将其传递到一个.php脚本，以插入数据库中。
我在将“GameID”和“Winner”数据从序列化字符串解析为变量时遇到问题。我希望它进入一个INSERT语句，如下所示

剧本

$('#saveBtn').click(function(){
    confidence = $('#confidenceSort').sortable('serialize');
    winners = $('#winners').serialize();
    $.post("postpicks.php", confidence, 
        function(result){
            //do stuff
        })
    $.post("postpicks.php", winners, 
        function(result){
            //do stuff
        })
    });

PHP

$gameid

从未设置，您的sql注入非常开放谢谢。如何将$gameID设置为字符串中的数值？请显示其余代码。请显示整个HTTP请求，包括所有请求头和请求正文。我可以验证变量是否设置为第一个代码段中的序列化字符串。只需要帮助解析$gameId

$('#saveBtn').click(function(){
    confidence = $('#confidenceSort').sortable('serialize');
    winners = $('#winners').serialize();
    $.post("postpicks.php", confidence, 
        function(result){
            //do stuff
        })
    $.post("postpicks.php", winners, 
        function(result){
            //do stuff
        })
    });

$a1=array("=","&");
$a2=array("=>",",");
$dataArray = array(str_replace($a1,$a2,$_POST['winners']));
foreach ($dataArray as $key => $value){
    $query = "REPLACE INTO picks SET
            winner = '".$value."'
            WHERE gameid = ".$key.",
            AND userid='".$uid."'";
    $result = mysqli_query($link, $query);
    if (!$result) {errmsg('A database error occurred. Please contact Ryan.');}
    $i++;
}