另一个就地编辑器 - 一个jQuery就地编辑插件
Another In Place Editor - a jQuery edit in place plugin
我正在尝试弄清楚如何将更改的值提交到数据库,但到目前为止,我根本没有太多运气。 知道我做错了什么吗?
JS文件:
$("#editme5").editInPlace({
/*saving_animation_color: "#ECF2F8",
callback: function(idOfEditor, enteredText, orinalHTMLContent, settingsParams, animationCallbacks) {
animationCallbacks.didStartSaving();
setTimeout(animationCallbacks.didEndSaving, 2000);
return enteredText;
},*/
url: "server.php",
params: "name=BUSINESS_NAME"
});
PHP文件:
include('database.php');
$_GET['name'];
$_NAME=$_GET['name'];
$update = $_POST['update_value'];
$insert = "UPDATE CLIENTS SET ".$_NAME."='".$update."'";
mysql_query($insert) or die (mysql_error());
尝试更改:
include('database.php');
$_GET['name'];
$_NAME=$_GET['name'];
自:
include('database.php');
$_NAME=$_POST['name'];
文档说:
提交就地编辑器表单后,它会将 POST 请求发送到 编辑器参数中指定的 URL 以及三个 表单域
通过编写$_NAME=$_GET['name'];
您期望值来自GET
请求,但插件使用POST
请求发送值。我想这就是这里的罪魁祸首。
另外,请记住Marc B在他的评论中所说的话。该代码非常容易受到SQL注入攻击。要使其不那么容易,请至少使用mysql_real_escape_string()
(更多:http://php.net/manual/pl/function.mysql-real-escape-string.php)或使用预准备语句(一个好的教程:http://www.ultramegatech.com/2009/07/using-mysql-prepared-statements-in-php/)。
尝试使用可以帮助您在采样时捕获$_GET
和$_POST
请求的$_REQUEST
...
尝试使用 mysql_real_escape_string
修复 SQL 注入漏洞,有关详细信息,请参阅 http://php.net/manual/en/function.mysql-real-escape-string.php
谢谢
相关文章:
- 如何使用jQuery可编辑插件检查ajax是否成功完成
- Javascript图像编辑插件
- CKeditor预览插件.js,为Chrome和IE进行编辑.因为它拒绝CSS样式
- 用于 Eclipse 的 JavaScript 编辑器插件
- 3d图层滑块Wordpress插件:编辑3d颜色
- jQuery插件“whatweather”如何编辑JS文件中的添加值
- javascript库/jquery插件,生成可编辑的“;标签”;
- Tinymce编辑器图像上传插件添加完整的图像URL
- 编辑 jQuery 插件以匹配不同的 jQuery 版本
- 如何编辑使用 CodeMirror 插件的文本区域
- 数据表可编辑插件在数据表中动态添加行后不起作用
- 我需要一个javascript/html插件,它允许我在不编辑文件的情况下发布新闻.html
- 如何在不编辑的情况下覆盖插件的几个参数
- 另一个就地编辑器 - 一个jQuery就地编辑插件
- X-editable就地编辑插件如何存储值
- 带有x可编辑插件的引导工具提示
- ExtJs - Javascript -网格中的组合框(单元格编辑插件)-网格/窗口后面的下拉列表
- 就地Javascript编辑插件
- jQuery 可编辑插件和 jquery 数据表不能一起工作
- 实时 CSS 编辑插件