使用ajax和jquery将数据插入数据库

时间:2015-04-03 17:28:11

标签: php jquery mysql ajax

我有以下代码:

<input type="text" value="name" id="name" />
<input type="button" id="button" value="Click Me" /></p>

<script>
    $( "#button" ).click(function() {
        var text = $("#name").val();
        $.ajax({
            url: 'page.php',
            type: "POST",
            data: {
                text: text
            },
            success: function(response) {
                alert("inserted");
            }
        });
    });
</script>

并在page.php上我有:

<?php

if ($_REQUEST["text"]) {
    $servername = "server";
    $username = "user";
    $password = "passw";
    $dbname = "database";

    // Create connection
    $conn = new mysqli($servername, $username, $password, $dbname);

    // Check connection
    if ($conn->connect_error) {
        die("Connection failed: " . $conn->connect_error);
    } else {
        echo "sth is not right";
    }

    $text = $_REQUEST['text'];

    $ip = $_SERVER['REMOTE_ADDR']? : ($_SERVER['HTTP_X_FORWARDED_FOR']? : $_SERVER['HTTP_CLIENT_IP']);
    $sql = "INSERT INTO `database`.`table`(`id`, `name`, `ip`, `timestamp`) VALUES ('', '$text', '$ip', '')";

    if ($conn->query($sql) === TRUE) {
        echo "New record created successfully";
    } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
    }

} else {
    echo "sth is not right";
}

$conn->close();

而且......我接近了2个问题 - 第一个 - 没有任何东西添加到数据库中。我从ajax获得弹出窗口说:插入,但是全部,数据库中没有数据可见。第二个问题是关于插入查询 - 当我在sql开发人员中手动运行它时,我得到错误消息,其中有一个唯一键的副本,我得到它,因为我传递的id是空。但即使我在那里硬编码一次运行一些数字(例如&#39; 33&#39;) - 点击网页上的按钮后,数据库中仍然没有任何内容。我做错了什么?

2 个答案:

答案 0 :(得分:0)

如果您不想在id和timestamp中插入值(而不是插入值''),那么请不要在查询中插入值。此外,使用参数化查询而不是字符串构建非常重要,以防止sql注入。

$sql = "INSERT INTO `database`.`table` (`name`, `ip`) VALUES (:text, :ip)";
$params = ["text" => $text, "ip" => $ip];
$conn->query($sql, $params);

答案 1 :(得分:0)

您可能无法将空值传递给数据库 - mysql因此尝试填充空字符串。

尝试

INSERT INTO database.table ('name','ip') VALUES ('$text','$ip');