Fatal编程技术网
  • php/
  • php查询在表单和提交按钮之前调用

php查询在表单和提交按钮之前调用

php

php查询在表单和提交按钮之前调用,php,Php,按下Submit后,尝试更新数据库行字段。有3个不同的文件对此负责: inc.deal-list.php echo '<li><a href="javascript:void(0);" onclick="disapproveDeal(' . $row[$primaryKey] . ')" title="' . t_lang('M_TXT_MARK_REJECTED') . '">' . t_lang('M_TXT

按下
Submit
后,尝试更新数据库行字段。有3个不同的文件对此负责:

inc.deal-list.php

echo '<li><a href="javascript:void(0);" onclick="disapproveDeal(' . $row[$primaryKey] . ')" title="' . t_lang('M_TXT_MARK_REJECTED') . '">' . t_lang('M_TXT_MARK_REJECTED') . '</a></li>';`

$x=$db->query("SELECT reject_reason FROM tbl_deals WHERE deal_id=" . $post['id']);
$y=$db->fetch($x);

?>
<div class="box"><div class="title"><?php echo t_lang('M_TXT_PUT_NOTES'); ?></div><div class="content"> 
<form method="post" id="" >
    <table class="tbl_form"> 
        <tr>
            <td> 
                <b><?php  echo t_lang('M_TXT_REASON');?></b></td>
            <td><input type="text" name="name_reject_reason" id="" value="<?php echo $y['reject_reason']?>" required/></td>
        </tr><br>
        <tr>
            <td><input type="submit" value="submit" name="submit"/></td>
        </tr>
    </table>
</form>
<?php
      
if(!empty($_POST['name_reject_reason'])) {
    if (!$db->update_from_array('tbl_deals', array('deal_status' => 5, 'reject_reason' => $_POST['submit']), 'deal_id=' . $post['id'])){
        dieJsonError($db->getError());
    } else {
    dieJsonSuccess(t_lang('M_TXT_DEAL') . ' ' . t_lang('M_TXT_DISAPPROVED'));
   }
}
   
break;
deals ajax.php

echo '<li><a href="javascript:void(0);" onclick="disapproveDeal(' . $row[$primaryKey] . ')" title="' . t_lang('M_TXT_MARK_REJECTED') . '">' . t_lang('M_TXT_MARK_REJECTED') . '</a></li>';`

$x=$db->query("SELECT reject_reason FROM tbl_deals WHERE deal_id=" . $post['id']);
$y=$db->fetch($x);

?>
<div class="box"><div class="title"><?php echo t_lang('M_TXT_PUT_NOTES'); ?></div><div class="content"> 
<form method="post" id="" >
    <table class="tbl_form"> 
        <tr>
            <td> 
                <b><?php  echo t_lang('M_TXT_REASON');?></b></td>
            <td><input type="text" name="name_reject_reason" id="" value="<?php echo $y['reject_reason']?>" required/></td>
        </tr><br>
        <tr>
            <td><input type="submit" value="submit" name="submit"/></td>
        </tr>
    </table>
</form>
<?php
      
if(!empty($_POST['name_reject_reason'])) {
    if (!$db->update_from_array('tbl_deals', array('deal_status' => 5, 'reject_reason' => $_POST['submit']), 'deal_id=' . $post['id'])){
        dieJsonError($db->getError());
    } else {
    dieJsonSuccess(t_lang('M_TXT_DEAL') . ' ' . t_lang('M_TXT_DISAPPROVED'));
   }
}
   
break;

$x=$db->query(“从tbl_交易中选择拒绝原因,其中交易id=“.post['id]”);
$y=$db->fetch($x);
?>

您完全可以接受SQL注入攻击!您应该与绑定参数一起使用,而不是像这样将用户数据直接注入到查询中!这不仅仅是关于安全性,而且如果任何发布的值包含某些字符(如单个
),您的查询也会中断,javascript代码和表单之间的关系是什么?目前还不清楚。。请编辑您的问题,包括适当的解释和一步一步地说明您正在做什么,以及每一步发生了什么/应该发生什么,并确保您发布了所有相关代码(并删除了任何不相关的内容)。此外,JS正在调用
deals ajax.php
,同时在php代码上说
deal ajax.php
。是同一个文件在其中一个地方有打字错误,还是两个不同的文件?我已经编辑了我的第一篇文章。文件名是一个打字错误,应该是deals-ajax.php。另外,我已经编辑了我的db查询,现在它不适合sql注入。我需要的是当我按下按钮时弹出窗口。在这种形式中,有一个文本位置,我们把文本放在那里。一旦我们按下该表单的Submit按钮,它就会将所提到的数据发送到数据库。但它总是发送空数据。