得到错误的回复

时间:2017-07-14 16:34:13

标签: php jquery ajax mysqli

我收到了以下代码,但我没有发现错误。 当我执行它时,我总是得到#no; no_request"。

$ username等于Reebal,$ user等于Simon

的Ajax / jQuery的

MapCircle (double radius, GeoCoordinate center)

friend_system.php

$("#cancel_friend").click(function(e){
    var user = "<?php echo $user_username; ?>";
    var type = "cancel_friend"
    $.ajax({
        type: "POST",
        url: "../system/friend_system.php",
        data: {
            user: user,
            type: type
        },
        success: function(data, status){
            if(data == "friend_request_canceled"){
                $("#cancel_friend").css("display", "none");
            }else{
                $(".error_msg_container").html(data);
            }
        },
        error: function(){
            alert(data);
        }

这是朋友表: enter image description here

希望你能帮助我。

1 个答案:

答案 0 :(得分:0)

现在在我的手机上,所以我不能很好地看待它,你的SQL查询是不安全的。使用mysqli或pdo。 你忘记了从你的sql查询,这里是一个sql注入安全代码:

$con = new PDO("mysql:host=localhost;dbname=dbName" , "dbPassword","dbUsername"); // connecting with PDO
$query = $con->prepare("SELECT COUNT(id) FROM friends WHERE user1 = :username AND user2 = :username2 AND accepted = \"0\" LIMIT 1"); // Preparing a query
$query->bindParam(":username" , $username,  PDO::PARAM_STR); // binding parameters in a safe way
$query->bindParam(":username2",$username2,PDO::PARAM_STR); 
$query->execute();
$result = $query->fetchAll(); // fetching the result and putting it in result

请记住更改变量并修改连接详细信息 如果它没有评论那么评论