Question

我需要知道如何在刷新的div页面中捕获或获取用户的id，我只需要在他的页面中显示用户的数据而不是所有数据..

这是honorario.php中的数据

<?php include('loader.php'); ?>
<?php include_once("configs.php"); ?>
<table class="table table-striped">
<thead>
<tr>
<th><?php $translate->__('Date'); ?></th>
<th><?php $translate->__('Income'); ?></th>
</tr>
</thead>
<tbody>
<?php
$sql = $conn->prepare("SELECT id, DATE_FORMAT(start, '%d %M %Y') AS start, honorario FROM COMPRAS WHERE id_user=$_GET[id_user] order by start ASC");
$sql->execute();
while($row = $sql->fetch(PDO::FETCH_ASSOC)) {
?>
<tr>
<td><?php echo $row['start']; ?></td>
<td><span class="add-on">$ </span><?php echo $row['honorario']; ?><span class="add-on">.00</span></td>
</tr><?php } ?>
</tbody>
</table>

这是每个用户页面中的div：

<div class="box-content" id="honorario"></div>

这是脚本

<script type="text/javascript">
setInterval(function() {

    $.get('includes/honorario.php', function(data) {
      $('#honorario').html(data);
    });

}, 1000);
</script>

问题是$ _GET [id_user]在honorario.php中不起作用，我不知道怎么能抓住它

Answer 1

除此之外，还有一个很大的SQL注入漏洞。

我认为您的问题是您没有在脚本中传递id_user param。它应该是这样的吗？

<script type="text/javascript">
setInterval(function() {

    $.get('includes/honorario.php?id_user=1', function(data) {
      $('#honorario').html(data);
    });

}, 1000);
</script>

准备语句的想法不是将变量放在查询中，请考虑：

$sql = $conn->prepare("SELECT id, DATE_FORMAT(start, '%d %M %Y') AS start, honorario FROM COMPRAS WHERE id_user=? order by start ASC");
$sql->execute(array($_GET['id_user']));

在div刷新中获取id

1 个答案: