【发布时间】:2019-09-14 07:02:46
【问题描述】:
我正在运行以下场景:
graph.html --> 使用 ChartJS 显示折线图并导入 graph.js
<html>
<head>
<title>ChartJS - LineGraph</title>
</head>
<body>
<div class="chart-container">
<canvas id="mycanvas"></canvas>
</div>
<form name="form" action="" method="get">
<input type="text" name="input" id="subject" value="">
</form>
<!-- javascript -->
<script type="text/javascript" src="js/jquery.min.js"></script>
<script type="text/javascript" src="js/Chart.min.js"></script>
<script type="text/javascript" src="js/graph.js"></script>
</body>
graph.js --> 对 graph.php 文件进行 AJAX 调用以获取数据并对其进行格式化。
$(document).ready(function(){
$.ajax({
url : "/graph.php",
type : "GET",
success : function(data){
console.log(data);
...
var LineGraph = new Chart(ctx, {
type: 'line',
data: chartdata
});
graph.php --> 调用mysql数据库获取数据
$var = $_GET['input'];
$query = sprintf("SELECT $var FROM wetter");
//execute query
$result = $mysqli->query($query);
我喜欢通过在 .html 文件的输入字段中输入新的 SELECT 语句来更改 php 文件中的 SELECT 语句。如果我将普通的 $_GET[] 方法放入 .php 中,它将无法从 .html 文件中找到输入值。
当两者之间有 Javascript 文件时,如何将输入值从 .html 解析到 .php? 我需要在我的场景中进行一些更改吗?
【问题讨论】:
-
由于某种原因,我看不到您的编码尝试。题外话:为什么我的代码不起作用?
-
我觉得这里发的代码太多了,所以我想大致谈谈如何做的原理
-
我们只需要查看损坏的脚本,而不是您服务器上的每个文件。
-
我已经添加了代码
-
您的代码易受 SQL 注入攻击。您应该使用白名单。 stackoverflow.com/a/60496/1839439
标签: javascript php mysql input chart.js