Question

我收到了以下代码，但我没有发现错误。当我执行它时，我总是得到＃no; no_request＆＃34;。

$ username等于Reebal，$ user等于Simon

的Ajax / jQuery的

MapCircle (double radius, GeoCoordinate center)

friend_system.php

$("#cancel_friend").click(function(e){
    var user = "<?php echo $user_username; ?>";
    var type = "cancel_friend"
    $.ajax({
        type: "POST",
        url: "../system/friend_system.php",
        data: {
            user: user,
            type: type
        },
        success: function(data, status){
            if(data == "friend_request_canceled"){
                $("#cancel_friend").css("display", "none");
            }else{
                $(".error_msg_container").html(data);
            }
        },
        error: function(){
            alert(data);
        }

这是朋友表：

希望你能帮助我。

Answer 1

现在在我的手机上，所以我不能很好地看待它，你的SQL查询是不安全的。使用mysqli或pdo。你忘记了从你的sql查询，这里是一个sql注入安全代码：

$con = new PDO("mysql:host=localhost;dbname=dbName" , "dbPassword","dbUsername"); // connecting with PDO
$query = $con->prepare("SELECT COUNT(id) FROM friends WHERE user1 = :username AND user2 = :username2 AND accepted = \"0\" LIMIT 1"); // Preparing a query
$query->bindParam(":username" , $username,  PDO::PARAM_STR); // binding parameters in a safe way
$query->bindParam(":username2",$username2,PDO::PARAM_STR); 
$query->execute();
$result = $query->fetchAll(); // fetching the result and putting it in result

请记住更改变量并修改连接详细信息如果它没有评论那么评论

得到错误的回复

1 个答案: