AJAX和PHP;没有传递变量或不工作?

时间:2014-04-27 04:20:29

标签: javascript php sql ajax variables

我正在为一个学期项目应用制作一个管理界面。

我们最后的职责是制作一个管理页面。我已经设置了管理员应该访问的所有内容(更新用户信息,删除用户,重置统计信息等),除了最重要的一个:创建新用户。

当我输入数据以创建用户时,数据库中不会显示任何新内容。尝试使用标准查询(没有变量,你会在下面看到)并且仍然没有任何结果让我相信它根本没有访问变量。

我的Javascript AJAX:

 function createNewUser()
 {
    if (confirm("Are you sure you wish to create this user?") == true)
    {
    createNewUserAJAX();
    }
 }



 function createNewUserAJAX()
 {
      var fName = document.getElementById('ADDFirstName').value;
  var lName = document.getElementById('ADDLastName').value;
  var user = document.getElementById('ADDUserName').value;
  var password = document.getElementById('ADDPassword').value;
  var password2 = document.getElementById('ADDPassword2').value;
  var slateID = document.getElementById('ADDSlate').value;
  var keeperID = document.getElementById('ADDKeeper').value;

      xmlhttp=new XMLHttpRequest();
  xmlhttp.onreadystatechange=function()
  {
      if (xmlhttp.readyState==4 && xmlhttp.status==200)
          {
            alert(user+" created successfully!");
            toggleCreateUserInterface();
       }
   }

   if (password == password2)
   {
           xmlhttp.open("GET","AddUserAJAX.php?uname="+user+"&pwd="+password+"&slate="+slateID+"&keeper="+keeperID+"&fName="+fName+"&lName="+lName, true);
    xmlhttp.send();
}
else
{
    alert("Passwords must match");
}
 }

我的ADDUserAJAX.php页面上的代码:

<?php
$userName = mysql_real_escape_string($_GET['uname']);
$pw = mysql_real_escape_string($_GET['pwd']);
$slateID = mysql__real_escape_string($_GET['slate']);
$keeperID = mysql_real_escape_string($_GET['keeper']);
$fName = mysql_real_escape_string($_GET['fName']);
$lName = mysql_real_escape_string($_GET['lName']);

mysql_connect('127.0.0.1', 'root', '');
@mysql_select_db('slatekeeperdatabase') or die("Unable to select database");

$lastUserQuery = mysql_query("select max(userID) from users;");
$lastUserID = mysql_result($lastUserQuery,0);
$newUserID = $lastUserID+1;

$lastStatsQuery = mysql_query("select max(statsID) from stats;");
$lastStatsID = mysql_result($lastStatsQuery,0);
$newStatsID = $lastStatsID+1;


//$query= "INSERT INTO users VALUES (".$newUserID.", ".$fName.", ".$lName.", ".$pw.", ".$userName.", '', 1, 1000, 100, ".$slateID.", ".$keeperID.", ".$newStatsID.", 0)";
$query2 = "insert into users values (9, 'James','Lom', 'red','jlom4', '', 1, 1000, 100, 1, 1, 1, 0 );";
mysql_query($query2);




 mysql_close();
 ?>

$ query变量是我试图通过的。 $ query2只是测试查询,以检查它是否甚至传递(它不是)

非常感谢任何帮助。它是如此奇怪,因为我之前使用测试数据(从未让它与我实际尝试通过的工作一起工作)。也许我把错误的语法放在某个我找不到的地方......(哦,POST会在一切运行后使用。安全性不是我们现在主要关注的问题。)

2 个答案:

答案 0 :(得分:0)

我认为在进行mysql连接之前使用mysql_real_escape_string。如果没有连接,mysql_real_escape_string将不会做任何事情。

答案 1 :(得分:0)

您没有提供要插入的查询字段

$query2 = "insert into users (id, Name etc) values (9, 'James','Lom', 'red','jlom4', '', 1, 1000, 100, 1, 1, 1, 0 );";

我注意到你的$ query2中的"".删除了这个我认为我也可能是一个错误,然后第二次删除;

中的)

调试回显你的$query2看看缺少什么,并尝试直接在数据库SQL中运行你的查询

相关问题
最新问题