【发布时间】:2019-07-17 18:27:20
【问题描述】:
我有一个网站,专为参加 NASCAR 的家人制作。我在这个页面上工作最多的是 Roster 页面。驱动程序根据来自 NASCAR 的 JSON 文件分为 5 个等级(A、B、C、D 和 E)。所有驱动程序的右侧都有一个名为“添加”的按钮。目前,它什么也不做。我想让它为用户更改驱动程序。例如,如果用户选择可能在 Rank A 中的 Kyle Busch,它将把他们的 driver1 更改为 Kyle Busch。排名 B,驱动程序 2。以此类推。
我目前通过必须填写文本框来添加驱动程序,但这可能会很烦人。到目前为止,这是我对按钮和其他内容的了解:
$("#dummy_" + pos).before("<p>" + person.driver_name + " <input type='submit' class='btn btn-success' value='Add'>");
^ Javascript
下面是我现在的做法:
if(isset($_POST['add_driver1'])){
$driver1 = htmlentities($_POST['driver1']);
$conn->query("UPDATE users SET driver1='$driver1' WHERE id='$user->id'");
header('Location: ../roster/');
}
^PHP
<form action="" method="Post">
<div class="input-group">
<input type="text" class="form-control" name="driver1" placeholder="Driver 1" autocomplete="off">
<div class="input-group-append">
<input type="submit" class="btn btn-outline-success" value="Set" name="add_driver1">
</div>
</div>
</form>
^HTML
感谢所有帮助,谢谢!
【问题讨论】:
-
htmlentities()不能防止 SQL 注入。
标签: javascript php html mysql json