我正在为一个学期项目应用制作一个管理界面。
我们最后的职责是制作一个管理页面。我已经设置了管理员应该访问的所有内容(更新用户信息,删除用户,重置统计信息等),除了最重要的一个:创建新用户。
当我输入数据以创建用户时,数据库中不会显示任何新内容。尝试使用标准查询(没有变量,你会在下面看到)并且仍然没有任何结果让我相信它根本没有访问变量。
我的Javascript AJAX:
function createNewUser()
{
if (confirm("Are you sure you wish to create this user?") == true)
{
createNewUserAJAX();
}
}
function createNewUserAJAX()
{
var fName = document.getElementById('ADDFirstName').value;
var lName = document.getElementById('ADDLastName').value;
var user = document.getElementById('ADDUserName').value;
var password = document.getElementById('ADDPassword').value;
var password2 = document.getElementById('ADDPassword2').value;
var slateID = document.getElementById('ADDSlate').value;
var keeperID = document.getElementById('ADDKeeper').value;
xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
alert(user+" created successfully!");
toggleCreateUserInterface();
}
}
if (password == password2)
{
xmlhttp.open("GET","AddUserAJAX.php?uname="+user+"&pwd="+password+"&slate="+slateID+"&keeper="+keeperID+"&fName="+fName+"&lName="+lName, true);
xmlhttp.send();
}
else
{
alert("Passwords must match");
}
}
我的ADDUserAJAX.php页面上的代码:
<?php
$userName = mysql_real_escape_string($_GET['uname']);
$pw = mysql_real_escape_string($_GET['pwd']);
$slateID = mysql__real_escape_string($_GET['slate']);
$keeperID = mysql_real_escape_string($_GET['keeper']);
$fName = mysql_real_escape_string($_GET['fName']);
$lName = mysql_real_escape_string($_GET['lName']);
mysql_connect('127.0.0.1', 'root', '');
@mysql_select_db('slatekeeperdatabase') or die("Unable to select database");
$lastUserQuery = mysql_query("select max(userID) from users;");
$lastUserID = mysql_result($lastUserQuery,0);
$newUserID = $lastUserID+1;
$lastStatsQuery = mysql_query("select max(statsID) from stats;");
$lastStatsID = mysql_result($lastStatsQuery,0);
$newStatsID = $lastStatsID+1;
//$query= "INSERT INTO users VALUES (".$newUserID.", ".$fName.", ".$lName.", ".$pw.", ".$userName.", '', 1, 1000, 100, ".$slateID.", ".$keeperID.", ".$newStatsID.", 0)";
$query2 = "insert into users values (9, 'James','Lom', 'red','jlom4', '', 1, 1000, 100, 1, 1, 1, 0 );";
mysql_query($query2);
mysql_close();
?>
$ query变量是我试图通过的。 $ query2只是测试查询,以检查它是否甚至传递(它不是)
非常感谢任何帮助。它是如此奇怪,因为我之前使用测试数据(从未让它与我实际尝试通过的工作一起工作)。也许我把错误的语法放在某个我找不到的地方......(哦,POST会在一切运行后使用。安全性不是我们现在主要关注的问题。)
答案 0 :(得分:0)
我认为在进行mysql连接之前使用mysql_real_escape_string。如果没有连接,mysql_real_escape_string将不会做任何事情。
答案 1 :(得分:0)
您没有提供要插入的查询字段
$query2 = "insert into users (id, Name etc) values (9, 'James','Lom', 'red','jlom4', '', 1, 1000, 100, 1, 1, 1, 0 );";
我注意到你的$ query2中的"".
删除了这个我认为我也可能是一个错误,然后第二次删除;
)
调试回显你的$query2
看看缺少什么,并尝试直接在数据库SQL中运行你的查询