如何通过AJAX传递值来更改SQL搜索查询并将结果返回给HTML?

时间:2013-05-17 20:44:16

标签: php javascript mysql jquery

我正在尝试创建一个网页,该网页会根据用户的偏好(通过复选框)获取他们喜欢的报价类别。提交后,我使用ajax访问PHP文件,然后访问SQL数据库并从类别中回吐引用。

我的目标是允许用户选择一个或多个类别,并让他们的选择从数据库中返回属于其类别的随机行。我已经到了从数据库返回随机行但我不确定如何将值传递给SQL查询以便根据其首选项更改查询的点。

这是AJAX:

$.ajax({                                      
   url: 'php/function.php', data: "", dataType: 'json', 
   success: function(data)
   {
       var quote = data[0];
       $('#content').html(quote); 
   }

这是PHP:

$result = mysql_query('SELECT * FROM motivators WHERE Category LIKE "%success%" ORDER BY RAND() LIMIT 1');   
$array = mysql_fetch_row($result); 
echo json_encode($array);

如何传递值和/或值来替换%success%?

4 个答案:

答案 0 :(得分:1)

您可以像这样传递变量:

$.ajax({
    type: 'POST',
    url: 'php/function.php',
    data: { 
        'foo': 'bar', 
    },
    success: function(data){
       var quote = data[0];
       $('#content').html(quote); 
    }
});

然后在您的PHP脚本中,您可以访问应填充$_POST['foo']的{​​{1}}。

答案 1 :(得分:0)

这就是.ajax()调用的data:部分:

data: 'formfield=somevalue'

然后在PHP中:

$formfield = $_GET['somevalue'];

请注意, NOT 直接在SQL查询中使用此值,这会让您对SQL注入攻击持开放态度。我强烈建议您停止使用已弃用的mysql _ *()函数库并切换到现代mysqli或PDO库。一旦使用这些,一个简单的准备好的声明与适当的占位符,你的生活更容易。

答案 2 :(得分:0)

要从ajax调用中获取数据,请将其传递给调用的data参数,如下所示:

var param_value;
var param2_value;

$.ajax({                                      
   url: 'php/function.php', data: {param: param_value, param2: param2_value}, dataType: 'json', type: "POST",
   success: function(data)
   {
       var quote = data[0];
       $('#content').html(quote); 
   }

注意类型:POST上面,这意味着传递的数据值将存储在$ _POST数组的键中: $ _POST ['param'],$ _POST ['param2']

然后用双引号(“”代替'')取查询,并将所需的php变量插入其中。

$result = mysql_query("SELECT * FROM motivators WHERE Category LIKE '%$success%' ORDER BY RAND() LIMIT 1");

请务必转义您在查询中插入的任何内容,以避免SQL注入漏洞。

答案 3 :(得分:0)

您可以将值作为url参数发送,例如http://mysite.com/search.php?q=some parameter 这是一个例子:

//AJAX functionality for search
function search(str){
    if (window.XMLHttpRequest)
    {// code for IE7+, Firefox, Chrome, Opera, Safari
        xmlhttp=new XMLHttpRequest();
    }else{// code for IE6, IE5
        xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
    }

    xmlhttp.onreadystatechange=function(){
        if (xmlhttp.readyState==4 && xmlhttp.status==200){
            resp = xmlhttp.responseText;
            document.getElementById("resultBox").innerHTML=resp;
        }
    }
    //Set URL parameters here
    xmlhttp.open("GET","search.php?q="+str,true);
    xmlhttp.send();
}

在服务器端:

//Search query
$search_q = $_GET["q"];
//Searching
$result = mysqli_query($con, "SELECT * FROM persons WHERE FirstName LIKE '%$search_q%'");
while($row = mysqli_fetch_array($result))
{
    echo '  <p>' . $row[FirstName] . '</p>';
    echo '  <p>' . $row[LastName] . '</p>';
}

这很简单,但你想要的。 (没有提到安全性。小心!)
祝你好运!

相关问题
最新问题