以下片段应收集数据并将其发送到PHP文件.
单击按钮后,它会输出正确的值.
var dataString = 'username='+SessionVars.my_username+'&lessonid='+SessionVars.my_lesson_number;
$('#tracking_submit').click(function(){
$.ajax({
url: "PHP/tracking.PHP",
type:'POST',
data: dataString,
success: function(){
$('#tracking_message').replaceWith(SessionVars.my_username+"Thank you for updating."+SessionVars.my_lesson_number);
}
});
return false;
});
session_start();
MysqL_connect("stuff i tested and it works");
MysqL_select_db("same");
$username=$_POST['username'];
$lessonid=$_POST['lessonid'];
MysqL_query("INSERT INTO tracking ( username, lessonid ) VALUES ( ".$username.", ".$lessonid." );");
解决方法:
由于您没有将查询中的值放在引号中,因此这行不通.这也应该有助于防止被黑客入侵:
MysqL_query("INSERT INTO tracking ( username, lessonid ) VALUES ( '".MysqL_real_escape_string($username)."', '".MysqL_real_escape_string($lessonid)."' )");
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
