Php 使用json更新mysql数据库空白字段
我试图将记录插入mysql数据库,但字段为空。这是我的js:Php 使用json更新mysql数据库空白字段,php,mysql,ajax,json,Php,Mysql,Ajax,Json,我试图将记录插入mysql数据库,但字段为空。这是我的js: $("#submit").click(function() { var product1name = $("input#product1name").val(); var product2name = $("input#product2name").val(); var product3name = $("input#product3name").val(); var prod
$("#submit").click(function() {
var product1name = $("input#product1name").val();
var product2name = $("input#product2name").val();
var product3name = $("input#product3name").val();
var product4name = $("input#product4name").val();
var product5name = $("input#product5name").val();
var product1quantity = $("input#product1quantity").val();
var product2quantity = $("input#product2quantity").val();
var product3quantity = $("input#product3quantity").val();
var product4quantity = $("input#product4quantity").val();
var product5quantity = $("input#product5quantity").val();
var dataString = 'product1name='+ product1name + 'product2name=' + product2name + 'product3name=' + product3name + 'product4name=' + product4name + 'product5name=' + product5name + 'product1quantity='+ product1quantity + 'product2quantity='+ product2quantity + 'product3quantity='+ product3quantity + 'product4quantity='+ product4quantity + 'product5quantity='+ product5quantity + 'salesid='+ salesid + 'email='+ email + 'wpuseremail='+ wpuseremail;
$.ajax({
type: "POST",
url: "process.php",
data: dataString,
success: function(json) {
$('#contact_form').html("<div id='message'></div>");
$('#message').html(json.type)
.append(json.message)
.hide()
.fadeIn(1500, function() {
$('#message').append("<img id='checkmark' src='images/check.png' />");
});
}
});
return false;
});
$(“#提交”)。单击(函数(){
var product1name=$(“输入#product1name”).val();
var product2name=$(“输入#product2name”).val();
var product3name=$(“输入#product3name”).val();
var product4name=$(“输入#product4name”).val();
var product5name=$(“输入#product5name”).val();
var product1quantity=$(“输入#product1quantity”).val();
var product2quantity=$(“输入#product2quantity”).val();
var product3quantity=$(“输入#product3quantity”).val();
var product4quantity=$(“输入#product4quantity”).val();
var product5quantity=$(“输入#product5quantity”).val();
var dataString='product1name='+product1name+'product2name='+product2name+'product3name='+product3name+'product4name='+product4name+'product5name='+product5name+'product1quantity='+product1quantity+'product2quantity='+product2quantity+'product3quantity='+product3quantity+'product4quantity='+product4quantity+'product4quantity='5quantity='+product5quantity+'salesid='+salesid+'email='+email+'wpuseremail='+wpuseremail;
$.ajax({
类型:“POST”,
url:“process.php”,
数据:dataString,
成功:函数(json){
$(“#联系方式”).html(“”);
$('#message').html(json.type)
.append(json.message)
.hide()
.fadeIn(1500,函数(){
$(“#消息”)。追加(“”);
});
}
});
返回false;
});
<?php
$product1quantity = $_POST["product1quantity"];
$product2quantity = $_POST["product2quantity"];
$product3quantity = $_POST["product3quantity"];
$product4quantity = $_POST["product4quantity"];
$product5quantity = $_POST["product5quantity"];
$username = "user";
$password = "pass";
$hostname = "host";
$dbhandle = mysql_connect($hostname, $username, $password)
or die("Unable to connect to MySQL");
$selected = mysql_select_db("dbname",$dbhandle)
or die("Could not select dbname");
$result = "INSERT INTO dbname.tablename (product1name, product2name, product3name, product4name, product5name, product1quantity, product2quantity, product3quantity, product4quantity, product5quantity, id) VALUES ('', '', '', '', '', product1quantity, product2quantity, product3quantity, product4quantity, product5quantity, NULL)";
mysql_query($result);
mysql_close($dbhandle);
$response = array('type'=>'', 'message'=>'');
$response['type'] = 'success';
$response['message'] = 'Thank-You for submitting the form!';
print json_encode("success");
?>
似乎您所谓的变量前面没有$
看
但请修复您的代码,因为由于SQL注入安全漏洞,直接从POST变量插入具有很高的风险
可以考虑使用准备好的语句,如PDO或MySqLI/P>
请阅读此处的更多信息:似乎您所谓的变量前面没有$
看
但请修复您的代码,因为由于SQL注入安全漏洞,直接从POST变量插入具有很高的风险
可以考虑使用准备好的语句,如PDO或MySqLI/P>
请在此处阅读更多信息:我认为您错过了变量($)上的美元符号
你应该写:
$result = "
INSERT INTO dbname.tablename (
product1name,
product2name,
product3name,
product4name,
product5name,
product1quantity,
product2quantity,
product3quantity,
product4quantity,
product5quantity,
id
) VALUES (
'',
'',
'',
'',
'',
$product1quantity,
$product2quantity,
$product3quantity,
$product4quantity,
$product5quantity,
NULL
)
";
我想你错过了变量($)上的美元符号
你应该写:
$result = "
INSERT INTO dbname.tablename (
product1name,
product2name,
product3name,
product4name,
product5name,
product1quantity,
product2quantity,
product3quantity,
product4quantity,
product5quantity,
id
) VALUES (
'',
'',
'',
'',
'',
$product1quantity,
$product2quantity,
$product3quantity,
$product4quantity,
$product5quantity,
NULL
)
";
我同意@reikyoushin您是否尝试过任何基本调试,例如var\u dump($\u POST)
?我同意@reikyoushin您是否尝试过任何基本调试,例如var\u dump($\u POST)
?谢谢@reikyoushin-我的json数据字符串也错了。它应该是:var-dataString='product1name='+product1name+'**product2name='+prod…
我肯定会接受你对mySQLi的建议!!谢谢@reikyushin-我的json数据串也错了。它应该是:var-dataString='product1name='+product1name+'**product2name='+prod…
我肯定会接受你对mySQLi的建议!!