使用自动完成功能时,从数据库传递隐藏值

时间:2013-09-27 05:58:21

标签: javascript php jquery autocomplete

我起诉自动完成功能来显示数据库中的值。 该文件如下:

autocomplete.php 

  <?php
    require_once "../includes/conf.php";
$q=$_GET['q'];
$my_data=mysql_real_escape_string($q);
//$mysqli=mysql_connect('localhost','root','','autofield') or die("Database Error");
$sql="SELECT vName,id FROM employee WHERE vName LIKE '%$my_data%' ORDER BY vName";
$result = mysql_query($sql) or die(mysql_error());

if($result)
{
    while($row=mysql_fetch_array($result))
    {
        echo $row['vName']." </n>".$row['id'];

    }
}
  ?>

上述文件重新调整将在文本字段中显示的名称。除此之外,我想将id作为隐藏字段传递,以便我可以在php中处理数据

我应该怎么做?

3 个答案:

答案 0 :(得分:1)

您可以使用为此目的隐藏的输入类型。

<input type="hidden" value=".$row['id']."/>

答案 1 :(得分:1)

试试这个:

$array = array();
while($row=mysql_fetch_array($result))
{
    array_push($array ,array("value"=>$row['id'],"label"=>$row['vName']));
}

并在jquery代码中:

terms.push( ui.item.label );
$( "#hidtextboxid" ).val( ui.item.value);

确保在代码中创建一个隐藏字段。

检查一下: how to pass hidden id using json in jquery ui autocomplete?

答案 2 :(得分:0)

我不想用mysql_query回答你的问题有两个原因:

1。 mysql_query官方状态是不推荐使用:不推荐使用mysql扩展,将来会删除它:使用mysqli或PDO代替

2。它易受SQL注入攻击,请参阅How can I prevent SQL injection in PHP?

使用PDO(PHP数据对象),它是安全的,并且是面向对象的 这里有一些教程可以在12个视频http://www.youtube.com/watch?v=XQjKkNiByCk

中掌握这一点

用这个

替换你的MySQL实例 
// instance of pdo
$config['db'] = array
(
    'host' => '',
    'username' => '',
    'password' => '',
    'dbname' => ''
);

$dbh = new PDO('mysql:host=' . $config['db']['host'] . 
';dbname=' . $config['db']['dbname'],
$config['db']['username'],
$config['db']['password']);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
global $dbh;

// dbh只是您可以将其命名为数据库的对象的自定义名称

编辑凭据,接下来让我们查询您的代码,如果实例不在同一个文件上,即包含连接脚本,则在启动SQL之前调用global $dbh;,以便将对象带到当前否则

所以你的代码看起来像这样

<?php

global $dbh;
//lets prepare the statement using : to input what ever variables we need to (securely)
$displayData= $dbh->prepare("SELECT vName,id FROM employee WHERE vName LIKE :my_data ORDER BY vName");
    $displayData->bindValue(':my_data', $my_data , PDO::PARAM_STR); 
//then we execute the code
    $displayData->execute();
//store the result in array
    $result = $displayData->fetchAll();
 print_r($result); //take a look at the structured

//depending on the structure echoing could be like **echo $result[0][theIdYouTrynaGet];**

?>

我将如何在其他页面中检索它? 

<html>
<?php  
include_once '/*the path of your file where the above is happening*/';
<input type="hidden" value="<?php echo $result['pass in your parameters'] ?>"/>
?>
<html>
相关问题
最新问题