Question

我正在构建一个具有前瞻输入框的表单（使用jQuery UI）。选择的输入（在本例中为band）通过Ajax发送到数据库，然后显示在原告，被告或其他bin中的输入框下方。

对于90％的案例，它工作得很好，异步光荣。当一个乐队恰好有引号或撇号时，问题就出现了。我在PHP表单处理程序中使用mysql_real_escape_string转义字符，但问题似乎是在数据被Ajax结束时产生的。

description=Watts, Michael "5000" becomes description=Watts%2C+Michael+%225000%22.

这是我的jQuery代码（没什么特别的，只是序列化）和我的PHP代码。请注意，如果我手动将description=Watts, Michael "5000"输入到我的PHP文件中（例如，它可以获取其他方式无法获取的数据），它的工作正常。

jQuery代码：

$('#party_add').live('click', function(){
//grab the form
var thisform=$(this).parents('form');
//serialize the data
var toSend=thisform.serialize();
//add the caseID we stored in #caseId
var storedCaseId=$('#caseId').text();
toSend=toSend+'&caseId='+storedCaseId;
$.ajax({
    type    : "POST",
    url     : 'cases_form_handler.php',
    data    : toSend,
    dataType:'json',
    success : function(data){
        alert(toSend);
        //conjure the relevant parties into their respective places in the table below with some sexy json action
        $('.party').empty();
           for(var x=0; x < data.length; x++){
               if(data[x].partyType==1){
                   $('.party:first').append('<span class=party_addition id='+data[x].partyId+'>'+data[x].description+'</span><br/>');
               }else{
                   //if defendant, put them in the defendant box
                   if(data[x].partyType==2){
                       $('.party:first').next('.party').append('<span class=party_addition id='+data[x].partyId+'>'+data[x].description+'</span><br/>');
                   }else{
                       //if other, put them in the other box
                       if(data[x].partyType==3){
                           $('.party:first').next('.party').next('.party').append('<span class=party_addition id='+data[x].partyId+'>'+data[x].description+'</span><br/>');
                       }
                   }
               }
           }
       }
   });

PHP代码和SQL调用失败：

    $description=mysql_real_escape_string($_POST['description']);
    $sql="SELECT id FROM varParties WHERE description='$description'";
    $result=mysql_query($sql);

    while($row=mysql_fetch_assoc($result)){
        $partyId=$row['id'];
    }

更新

这是我的php的json部分

$sql = "SELECT varParties.*,relCasesParties.partyType,relCasesParties.active FROM varParties INNER JOIN relCasesParties ON relCasesParties.partyId = varParties.id WHERE relCasesParties.caseId = '$caseId' AND relCasesParties.active='1'";
        //build array of results
        $query=mysql_query($sql);
         for ($x = 0, $numrows = mysql_num_rows($query); $x < $numrows; $x++) {  
                $row = mysql_fetch_assoc($query);  
                $parties[$x] = array('description'=>$row['description'],'partyId'=>$row['id'],'partyType'=>$row['partyType']);  
        }  
            //send it back
           echo json_encode($parties);

我会在哪里使用htmlentities？

Answer 1

使用

$description=mysql_real_escape_string(urldecode($_POST['description']));

现在，当它可见时，您正在尝试输出JSON字符串，答案是不同的。

用于循环使用：

for ($x = 0, $numrows = mysql_num_rows($query); $x < $numrows; $x++) {  
                $row = mysql_fetch_assoc($query);  
                $parties[$x] = array('description'=>addcslashes($row['description'],'"'),'partyId'=>$row['id'],'partyType'=>$row['partyType']);  
        }

qu和jQuery的数据检索问题

1 个答案: