我已经设置了一个php文件来根据发送的帖子来更改查询,我已经使用表单对其进行了测试,并且运行成功。
<?php
$pdo = new PDO("mysql:host=localhost;dbname=...","...","...",array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(isset($_POST['country'])){
$query = stripslashes("SELECT A.id, A.supplier_id, A.pickup_date, A.dropoff_date, A.rate, A.days_allowed, A.fuel_allowed, A.location_from, A.location_to, A.dropoff_office_id, A.pickup_office_id, A.vehicle_type_id, B.city AS location_from_city, C.city AS location_to_city, D.vehicle_type,D.transmission FROM _relocation_deals A JOIN _airport_codes_lookup B ON A.location_from = B.code JOIN _airport_codes_lookup C ON A.location_to = C.code JOIN _vehicle_types D ON A.vehicle_type_id = D.id WHERE B.country = '".$_POST['country']."' AND A.active = 1 AND A.status = 1 ORDER BY A.pickup_date ASC");
$data = array();
try
{
$sql = $query;
$result = array();
$stmt = $pdo->prepare($sql);
$stmt->execute();
while($result = $stmt->fetch()){
$data[] = $result;
}
}
catch (PDOException $e)
{
echo $e->getMessage();
}
echo json_encode($data);
}else{
$arr = array('error' => 'no post sent');
echo json_encode($arr);
}
?>
我使用fetch以本机发布到此文件。
fetch(REQUEST_URL, {
method: 'POST',
headers: {
'Accept': 'text/html',
'Content-Type': 'application/x-www-form-urlencoded'
},
body: JSON.stringify({
country: "New Zealand"
})
})
.then((response) => response.json())
.then((responseData) => {
console.log(responseData);
})
.catch((error) => {
console.error(error);
});
我可以在我的网络检查员中看到发送的数据是{&#34; country&#34;,&#34; New Zealand&#34;}但是我收到{&#34;错误&#34;的回复, &#34;没有发送帖子&#34;}。有没有理由我的PHP文档没有收到这篇文章?感谢。
答案 0 :(得分:0)
您需要编码请求正文as URI而不是JSON:
body: 'country=' + encodeURIComponent('New Zealand'),
或者您可以从php://input读取POST参数并手动从JSON解码它们。
此外,您的PHP代码非常vulnerable 。永远不要在HTTP查询字符串中插入来自HTTP请求和其他不受信任数据的参数。 stripslashes()不是一种逃避SQL特殊字符的方法。您已经使用了PDO和预处理语句,因此只需通过适当的方法绑定参数,例如bindValue()。