如何使用PHP为数据库插入准备序列化数据字符串
我有一个web表单,它将无线电输入列表序列化为以下字符串(其中数字代表GameID,学校名称表示获胜者): 我使用AJAX post将其传递到一个.php脚本,以插入数据库中。如何使用PHP为数据库插入准备序列化数据字符串,php,jquery,mysql,serialization,Php,Jquery,Mysql,Serialization,我有一个web表单,它将无线电输入列表序列化为以下字符串(其中数字代表GameID,学校名称表示获胜者): 我使用AJAX post将其传递到一个.php脚本,以插入数据库中。 我在将“GameID”和“Winner”数据从序列化字符串解析为变量时遇到问题。我希望它进入一个INSERT语句,如下所示 剧本 $('#saveBtn').click(function(){ confidence = $('#confidenceSort').sortable('serialize');
我在将“GameID”和“Winner”数据从序列化字符串解析为变量时遇到问题。我希望它进入一个INSERT语句,如下所示 剧本
$('#saveBtn').click(function(){
confidence = $('#confidenceSort').sortable('serialize');
winners = $('#winners').serialize();
$.post("postpicks.php", confidence,
function(result){
//do stuff
})
$.post("postpicks.php", winners,
function(result){
//do stuff
})
});
PHP
$gameid
从未设置,您的sql注入非常开放谢谢。如何将$gameID设置为字符串中的数值?请显示其余代码。请显示整个HTTP请求,包括所有请求头和请求正文。我可以验证变量是否设置为第一个代码段中的序列化字符串。只需要帮助解析$gameId
$('#saveBtn').click(function(){
confidence = $('#confidenceSort').sortable('serialize');
winners = $('#winners').serialize();
$.post("postpicks.php", confidence,
function(result){
//do stuff
})
$.post("postpicks.php", winners,
function(result){
//do stuff
})
});
$a1=array("=","&");
$a2=array("=>",",");
$dataArray = array(str_replace($a1,$a2,$_POST['winners']));
foreach ($dataArray as $key => $value){
$query = "REPLACE INTO picks SET
winner = '".$value."'
WHERE gameid = ".$key.",
AND userid='".$uid."'";
$result = mysqli_query($link, $query);
if (!$result) {errmsg('A database error occurred. Please contact Ryan.');}
$i++;
}