HTTP POST请求问题
HTTP POST Request Problems
我有一个简单的表单,通过POST消息向服务器发送数据。然而,我得到的错误"无法执行查询"每当我点击提交按钮。下面是我的实现:
sample . html<!DOCTYPE html>
<html>
<head>
<script>
function pullMore(){
var xmlhttp;
if (window.XMLHttpRequest){ // code for IE7+, Firefox, Chrome,etc.
xmlhttp = new XMLHttpRequest();
}else{ // code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function() {
if (xmlhttp.readyState==4 && xmlhttp.status==200) {
document.getElementById("news_mesgs").innerHTML = xmlhttp.responseText;
}
}
var name = document.getElementById("name");
var email = document.getElementById("email");
var comments = document.getElementById("comment");
var parameters="name"+name.value+"&email="+email.value+"&comments="+comments.value;
xmlhttp.open("POST", "reviews.php", true);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send(parameters);
}
</script>
</head>
<body style="background-color : #e9e9e9;">
<div> Hello there </div>
<form>
Name: <input type="text" id="name" name="name">
Comment: <input type="text" id="comment" name="comment">
Email: <input type="text" id="email" name="email">
<input type="button" value="Submit" onclick="pullMore()">
</form>
<div id="news_mesgs"> come here </div>
</body>
</html>
reviews.php
mysql_connect($host,$username,$password);
mysql_select_db($database) or die( "Unable to select database");
$query = 'INSERT INTO Reviews (Name, Email, Review) VALUES ('.$_POST['name'].','.$_POST['email'].','.$_POST['comments'].');';
$result = mysql_query($query) or die( "Unable to execute query");
更新:由于某种原因,$_POST["name"]
显示为空。我试图print var_dump($_POST);
一些样本数据,这就是我得到的:数组(2){["email"]=>字符串(11)"abc@abc.com" ["comments"]=> string(5)无法执行查询
您缺少赋值操作符。您没有正确发送名称,这就是为什么查询失败的原因。
尝试使用
var parameters="name="+name.value+"&email="+email.value+"&comments="+comments.value;
您还缺少引号。使用
$query = 'INSERT INTO Reviews (Name, Email, Review) VALUES ("'.$_POST['name'].'","'.$_POST['email'].'","'.$_POST['comments'].'");';
或者稍微好一点
$query = 'INSERT INTO Reviews (Name, Email, Review) VALUES ("'.mysql_escape_string($_POST['name']).'","'.mysql_escape_string($_POST['email']).'","'.mysql_escape_string($_POST['comments']).'");';
不要只是在查询中插入post变量。这是SQL注入的直接方式。
检查如何在PHP中防止sql注入?
相关文章:
- 神秘的ajax json请求问题jQuery
- 遇到400错误请求(Angular+WebAPI)的问题
- 请求js中的回调问题
- 为什么我在对话框中遇到Ajax请求问题
- Ajax Asysnchronous 请求问题
- jQuery 和 Ajax 请求数据问题
- 同步 Ajax 请求将导致页面上出现任何问题
- 如何修复Chromium Portable中的跨来源请求共享问题
- Nodejs请求之后是请求同步问题
- 将JSON REST请求加载到Kendo ui列表视图中的问题
- 管道订购问题?将stdin管道化为http请求,并将结果管道化为stdout
- 如何解决等待多个请求以javascript发送响应的问题
- ajax请求上的kendo分页问题
- angular单元测试http请求问题
- AJAX请求在jQuery中获取函数,变量问题
- 在Node JS中发出GET请求的问题
- text区域高度请求滚动高度流问题
- Angular 在 http 请求后不更新页面(范围问题?
- Jquery JSON 请求的语法错误问题
- 有问题与承诺角度.控制台日志不适用于 HTTP 请求