使用PHP和HTML中的变量搜索MySQL
我试图让php通过html页面中生成的零件号搜索我的零件数据库,然后将价格输出到单元格中。使用PHP和HTML中的变量搜索MySQL,php,jquery,html,mysql,ajax,Php,Jquery,Html,Mysql,Ajax,我试图让php通过html页面中生成的零件号搜索我的零件数据库,然后将价格输出到单元格中。 这是我的Ajax脚本和变量 var Row = document.getElementById("test2"); var Cells = Row.getElementsByTagName("td"); $myPartNumber = Cells[1].innerText; $.ajax({ type: 'POST', url: "http://localhost/filenamehere.php",
这是我的Ajax脚本和变量
var Row = document.getElementById("test2");
var Cells = Row.getElementsByTagName("td");
$myPartNumber = Cells[1].innerText;
$.ajax({
type: 'POST',
url: "http://localhost/filenamehere.php",
data: { Part_Number : $myPartNumber },
dataType: 'html',
async: true,
success: function(data) {
$('#price').html(data);
}
});
}
这是我的PHP代码
$result = mysqli_query($con,"SELECT * FROM nipple_list where Part_Number='$myPartNumber' ");
echo "<table border='1'>
<tr>
<th>LDS Price $</th>
</tr>";
while($row = mysqli_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['LDS_Price_$'] . "</td>";
echo "</tr>";
}
echo "</table>";
$result=mysqli\u查询($con,“从乳头列表中选择*,其中零件号=“$myPartNumber”);
回声“
LDS价格$
";
while($row=mysqli\u fetch\u数组($result))
{
回声“;
回显“$row['LDS_Price_$'”;
回声“;
}
回声“;
我不断收到错误和警告,比如
注意:未定义的变量:第10行C:\Apache24\htdocs\filenamehere.php中的myPartNumber
由于您在ajax中使用post,因此您的值将在PHP脚本中的$\u post全局中 改变
“从乳头列表中选择*,其中零件号=“$myPartNumber”
到
“从乳头列表中选择*,其中零件号={$\u POST['Part\u Number']}'”
此外,您还面临sql注入的风险,您应该使用准备好的查询。
由于您在ajax中使用post,您的值将在PHP脚本中的$\u post全局中 改变
“从乳头列表中选择*,其中零件号=“$myPartNumber”
到
“从乳头列表中选择*,其中零件号={$\u POST['Part\u Number']}'”
此外,您还面临sql注入的风险,您应该使用准备好的查询。
将
更改为“从乳头列表中选择*部分编号='$myPartNumber'”
更改为“从乳头列表中选择*部分编号='$POST['Part\U编号']'”
您还应该使用准备好的查询。我得到了以下错误:语法错误、意外的“”(T\U封装的\U和\U空格)、预期的标识符(T\U字符串)或变量(T_变量)或C:\Apache24\htdocs\filenamehere.php中的数字(T_NUM_STRING)在第10行抱歉这“从乳头列表中选择*,其中零件号={$_POST['Part_number']}'”
“从乳头列表中选择*,其中零件号='myPartNumber'”
“从乳头列表中选择*,其中零件号='Part POST['Part_number']“您也应该使用准备好的查询。我得到了以下错误:解析错误:语法错误,意外的“”(T_ENCAPSED_和_空格),C:\Apache24\htdocs\filenamehere.php第10行中的标识符(T_字符串)或变量(T_变量)或数字(T_NUM_字符串)。抱歉,这“从部分编号=”{$\u POST>的乳头列表中选择*['Part_Number']}'
这里我在MySQL上设置了用户“guest”只有该表的Select权限,而我限制了连接的数量,这是一件好事吗?@ChasePrice一般来说,最小权限原则是一个好策略,但我认为它不会在所有情况下停止所有操作。帮自己一个忙,只使用准备好的查询。如果开始使用好的,谢谢,我真的很感谢所有的帮助!!我在MySQL上设置了用户“guest”只有该表的Select权限,而我限制了连接的数量,这是一件好事吗?@ChasePrice一般来说,最小权限原则是一个好策略,但我认为它不会在所有情况下停止所有操作。帮自己一个忙,只使用准备好的查询。如果开始使用从一开始就是这样。好的,谢谢,我真的很感谢你的帮助!!