我正在尝试使用ajax php和mysql为网站创建评论系统。为此,我想发送单击按钮的id以将注释(将设置为文章名称)上传到sql数据库(以及注释和其他一些东西......)
我现在的系统很奇怪..如果我把它复制到jsFiddle它并链接到我的服务器上正确的php文件它工作正常,按钮的id上传到数据库..但是如果我上传完全相同的东西到我的网站它不起作用......这就是我所拥有的:
Html表格:
<form id="addCommentForm">
<input type="email" name="email" onchange="checkEmail();" id="email" /> </br>
<div>
<p id="emailerror"> </p>
</div> </br>
<input type="text" name="username" id="username" /> </br>
<input type="text" name="content" id="content" /> </br>
<input type="Button" value="submit" id="Test" onclick="commentSend(this.id);return false;"/>
</form>
javascript(外部):
function commentSend(clicked_id)
{
var email = document.getElementById("email").value //gets the user's email
var username = document.getElementById("username").value //gets the user's username
var content = document.getElementById("content").value //gets the comment content
var xmlhttp;
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
};
xmlhttp.open("GET","commentUpload.php?email=" + email + "&username=" + username + "&content=" + content + "&articleName="+ clicked_id,true);
xmlhttp.send();
return false;
}
和php:
<?php
$con = mysql_connect("myserver","myusername","mypassword");
mysql_select_db("mydatabase", $con);
$articleName = mysql_real_escape_string($_GET['articleName']);
$email = mysql_real_escape_string($_GET['email']);
$username = mysql_real_escape_string($_GET['username']);
$content = mysql_real_escape_string($_GET['content']);
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
$query = "INSERT INTO Comments (id, article, email, name, body) VALUES (NULL, '" . $articleName ."', '" . $email ."', '" . $username . "', '". $content . "')";
mysql_query($query);
mysql_close($con);
?>
我唯一能想到的是将变量this.id传递给外部javascript文件时出现了一些错误,因为这是唯一没有上传到数据库的值...
有任何想法!?
答案 0 :(得分:0)
您没有编码变量以用于查询字符串。
你可以做些什么来解决这个问题,使用encodeURIComponent(对于所有值...),如:
var content = encodeURIComponent(document.getElementById("content").value);