Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/74.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用PHP和HTML中的变量搜索MySQL_Php_Jquery_Html_Mysql_Ajax - Fatal编程技术网
Fatal编程技术网
  • php/
  • 使用PHP和HTML中的变量搜索MySQL

使用PHP和HTML中的变量搜索MySQL

php jquery html mysql ajax

使用PHP和HTML中的变量搜索MySQL,php,jquery,html,mysql,ajax,Php,Jquery,Html,Mysql,Ajax,我试图让php通过html页面中生成的零件号搜索我的零件数据库,然后将价格输出到单元格中。 这是我的Ajax脚本和变量 var Row = document.getElementById("test2"); var Cells = Row.getElementsByTagName("td"); $myPartNumber = Cells[1].innerText; $.ajax({ type: 'POST', url: "http://localhost/filenamehere.php",

我试图让php通过html页面中生成的零件号搜索我的零件数据库,然后将价格输出到单元格中。
这是我的Ajax脚本和变量

var Row = document.getElementById("test2");
var Cells = Row.getElementsByTagName("td");
$myPartNumber = Cells[1].innerText;

$.ajax({
type: 'POST',
url: "http://localhost/filenamehere.php",
data: { Part_Number : $myPartNumber },
dataType: 'html',
async: true,
success: function(data) {
    $('#price').html(data);
}
});
}
这是我的PHP代码

$result = mysqli_query($con,"SELECT * FROM nipple_list where Part_Number='$myPartNumber' ");

echo "<table border='1'>
<tr>
<th>LDS Price $</th>
</tr>";

while($row = mysqli_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['LDS_Price_$'] . "</td>";
echo "</tr>";
}
echo "</table>";

$result=mysqli\u查询($con,“从乳头列表中选择*,其中零件号=“$myPartNumber”);
回声“
LDS价格$
";
while($row=mysqli\u fetch\u数组($result))
{
回声“;
回显“$row['LDS_Price_$'”;
回声“;
}
回声“;
我不断收到错误和警告,比如

注意:未定义的变量:第10行C:\Apache24\htdocs\filenamehere.php中的myPartNumber

由于您在ajax中使用post,因此您的值将在PHP脚本中的$\u post全局中

改变

“从乳头列表中选择*,其中零件号=“$myPartNumber”

“从乳头列表中选择*,其中零件号={$\u POST['Part\u Number']}'”

此外,您还面临sql注入的风险,您应该使用准备好的查询。

由于您在ajax中使用post,您的值将在PHP脚本中的$\u post全局中

改变

“从乳头列表中选择*,其中零件号=“$myPartNumber”

“从乳头列表中选择*,其中零件号={$\u POST['Part\u Number']}'”

此外,您还面临sql注入的风险,您应该使用准备好的查询。 

更改为
“从乳头列表中选择*部分编号='$myPartNumber'”
更改为
“从乳头列表中选择*部分编号='$POST['Part\U编号']'”
您还应该使用准备好的查询。我得到了以下错误:语法错误、意外的“”(T\U封装的\U和\U空格)、预期的标识符(T\U字符串)或变量(T_变量)或C:\Apache24\htdocs\filenamehere.php中的数字(T_NUM_STRING)在第10行抱歉这
“从乳头列表中选择*,其中零件号={$_POST['Part_number']}'”
“从乳头列表中选择*,其中零件号='myPartNumber'”
“从乳头列表中选择*,其中零件号='Part POST['Part_number']“您也应该使用准备好的查询。我得到了以下错误:解析错误:语法错误,意外的“”(T_ENCAPSED_和_空格),C:\Apache24\htdocs\filenamehere.php第10行中的标识符(T_字符串)或变量(T_变量)或数字(T_NUM_字符串)。抱歉,这
“从部分编号=”{$\u POST>的乳头列表中选择*['Part_Number']}'
这里我在MySQL上设置了用户“guest”只有该表的Select权限,而我限制了连接的数量,这是一件好事吗?@ChasePrice一般来说,最小权限原则是一个好策略,但我认为它不会在所有情况下停止所有操作。帮自己一个忙,只使用准备好的查询。如果开始使用好的,谢谢,我真的很感谢所有的帮助!!我在MySQL上设置了用户“guest”只有该表的Select权限,而我限制了连接的数量,这是一件好事吗?@ChasePrice一般来说,最小权限原则是一个好策略,但我认为它不会在所有情况下停止所有操作。帮自己一个忙,只使用准备好的查询。如果开始使用从一开始就是这样。好的,谢谢,我真的很感谢你的帮助!!