【问题标题】:Ajax send data using POST method, but PHP function does not INSERT them to the tableAjax 使用 POST 方法发送数据,但 PHP 函数不会将它们插入到表中
【发布时间】:2018-03-27 21:35:27
【问题描述】:

我在使用 POST 方法从 AJAX 接收数据时遇到问题。

起初,一切正常,但后来发生了一些事情,现在我找不到错误了。
如果我检查我的 AJAX 一切都正确发送,但 PHP 没有收到数据。因此,它不会向数据库表中插入数据。

我的 jQuery:

$('#button-send-review').click(function(e) {
    e.preventDefault();
    var th = $(this);
    var name = $("#name_review").val();
    var good = $("#good_review").val();
    var bad = $("#bad_review").val();
    var comment = $("#comment_review").val();
    var iid = $("#button-send-review").attr("iid");
    var add_review = $("#button-send-review").val();

    if (name != "") {
        var name_review = '1';
        $("#name_review").css("borderColor", "#DBDBDB");
    } else {
        var name_review = '0';
        $("#name_review").css("border", "2px solid #d20000");
    }

    if (good != "") {
        var good_review = '1';
        $("#good_review").css("borderColor", "#DBDBDB");
    } else {
        var good_review = '0';
        $("#good_review").css("border", "2px solid #d20000");
    }

    if (bad != "") {
        var bad_review = '1';
        $("#bad_review").css("borderColor", "#DBDBDB");
    } else {
        var bad_review = '0';
        $("#bad_review").css("border", "2px solid #d20000");
    }

    if (name_review == '1' && good_review == '1' && bad_review == '1') {
        $.ajax({
            type: "POST",
            url: "./",
            data: "goods_id=" + iid + "&name=" + name + "&good=" + good + "&bad=" + bad + "&comment=" + comment + "&add_review=" + add_review,
            dataType: "html",
            cache: false,
        }).done(function() {
            $(".success").addClass("visible");
            setTimeout(function() {
                // Done Functions
                th.trigger("reset");
                $(".success").removeClass("visible");
                $.magnificPopup.close();
            }, 3000);
        });
    }
});

我的控制器:

<?php
if ($_POST['add_review']) {
    add_review();
}
?>

我的模特:

<?php
function add_review() {
    global $link;

    $goods_id = trim($_POST['goods_id']);
    $name = trim($_POST['name']);
    $good = trim($_POST['good']);
    $bad = trim($_POST['bad']);
    $comment = trim($_POST['comment']);

    $goods_id = clear($goods_id);
    $name = clear($name);
    $good = clear($good);
    $bad = clear($bad);
    $comment = clear($comment);

    $query = "INSERT INTO reviews(goods_id, name, good_reviews, bad_reviews, comment, date)
              VALUES($goods_id, '$name', '$good', '$bad', '$comment', NOW())";
    $res = mysqli_query($link, $query) or trigger_error($link->error . "[DB]");

    return true;
}
?>

我的 HTML:

<div id="send-review" class="popup-form">
    <div class="success">Thank you! <br>
        Your review send for moderation.
    </div>
    <h4 id="title-review">The review would be posted soon.</h4>
    <ul>
        <li>
            <label id="label-name"><span>Name *</span></label>
            <input maxlength="15" type="text" id="name_review" placeholder="Enter your name..." style="border-color: rgb(219, 219, 219);" />
        </li>
        <li>
            <label id="label-good"><span>Pros *</span></label>
            <textarea id="good_review" placeholder="Enter pros..." style="border-color: rgb(219, 219, 219);"></textarea>
        </li>
        <li>
            <label id="label-bad"><span>Cons *</span></label>
            <textarea id="bad_review" placeholder="Enter cons..." style="border-color: rgb(219, 219, 219);"></textarea>
        </li>
        <li>
            <label id="label-comment">Comment</label>
            <textarea id="comment_review" placeholder="Your comment..."></textarea>
        </li>
    </ul>
    <div class="button-wrap">
        <button class="button" type="submit" id="button-send-review" name="add_review" value="Send" iid="92">Send</button>
    </div>
    <button title="Close (Esc)" type="button" class="mfp-close">&times;</button>
</div>

【问题讨论】:

  • 你有什么错误?
  • 发生了什么“事情”?
  • 首先您需要了解创建 SQL 的方式准备语句,因为它容易受到 SQL 注入攻击。其次,您是否在控制台中遇到任何错误。
  • 你能在这种情况下 echo test if ($_POST['add_review']) { echo "test";} 告诉我你得到了什么吗?
  • 你只从 php 返回 true 并且你的 ajax 没有在页面上附加它

标签: php jquery mysql ajax post


【解决方案1】:

您的 $.ajax() 数据格式不正确;

应该像这个例子一样在你的接收者页面中接收 POST 字符串:

$.ajax({
  method: "POST",
  url: "some.php",
  data: { name: "John", location: "Boston" }
});

请使用准备好的 SQL 语句来防止 SQL 注入。

【讨论】:

  • 谢谢。我试过了,可惜没用。
  • 您是否还使用 POST add_review 发送内容? - $.ajax({ method: "POST", url: "some.php", data: { add_review: "yes", goods_id: "and your", name: "other fields" } });
【解决方案2】:

ajax方法中的posting格式不正确;

将 ajax 代码更改为:

<script>
$('#button-send-review').click(function (e) {
    e.preventDefault();
    var th = $(this);
    var name = $("#name_review").val();
    var good = $("#good_review").val();
    var bad = $("#bad_review").val();
    var comment = $("#comment_review").val();
    var iid = $("#button-send-review").attr("iid");
    var add_review = $("#button-send-review").val();

    if (name != "")
    {
        var name_review = '1';
        $("#name_review").css("borderColor", "#DBDBDB");
    } else {
        var name_review = '0';
        $("#name_review").css("border", "2px solid #d20000");
    }

    if (good != "")
    {
        var good_review = '1';
        $("#good_review").css("borderColor", "#DBDBDB");
    } else {
        var good_review = '0';
        $("#good_review").css("border", "2px solid #d20000");
    }

    if (bad != "")
    {
        var bad_review = '1';
        $("#bad_review").css("borderColor", "#DBDBDB");
    } else {
        var bad_review = '0';
        $("#bad_review").css("border", "2px solid #d20000");
    }



    if (name_review == '1' && good_review == '1' && bad_review == '1')
    {
        $.ajax({
            type: "POST",
            url: "./",
            data: {"goods_id":iid,"name":name,"good":good,"bad":bad, "comment":comment,"add_review":add_review},
            dataType: "html",
            cache: false,
        }).done(function () {
            $(".success").addClass("visible");
            setTimeout(function () {
                // Done Functions
                th.trigger("reset");
                $(".success").removeClass("visible");
                $.magnificPopup.close();
            }, 3000);
        });
    }
});
</script>

使用PDO 停止 SQl 注入

【讨论】:

  • goods_id:92 name:d good:d bad:d comment: add_review: Send;我在“网络”选项卡中看到了数据,但我不明白这之后会发生什么。我认为 if($_POST['add_review]) 没有收到数据
  • @LevelLevel 数据收不到?
  • 我想是的。在控制中使用 $_SERVER['REQUEST_METHOD'] 后,我得到了 GET,打印在网页上。我想可能是这个原因......
  • 您的控制器或框架结构中可能存在错误。您是否检查了控制器调用时的输入?
  • 如何检查控制器输入?例如,当我打印 $_POST 时,我得到了 ARRAY,但是当我打印 $_POST['add_review'] 时,我什么也得不到
猜你喜欢
  • 2014-04-09
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-10-13
相关资源
最近更新 更多