我有以下代码:
<input type="text" value="name" id="name" />
<input type="button" id="button" value="Click Me" /></p>
<script>
$( "#button" ).click(function() {
var text = $("#name").val();
$.ajax({
url: 'page.php',
type: "POST",
data: {
text: text
},
success: function(response) {
alert("inserted");
}
});
});
</script>
在page.php上我有:
<?php
if ($_REQUEST["text"]) {
$servername = "server";
$username = "user";
$password = "passw";
$dbname = "database";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
} else {
echo "sth is not right";
}
$text = $_REQUEST['text'];
$ip = $_SERVER['REMOTE_ADDR']? : ($_SERVER['HTTP_X_FORWARDED_FOR']? : $_SERVER['HTTP_CLIENT_IP']);
$sql = "INSERT INTO `database`.`table`(`id`, `name`, `ip`, `timestamp`) VALUES ('', '$text', '$ip', '')";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
} else {
echo "sth is not right";
}
$conn->close();
而且。。。我处理了两个问题——第一个问题——数据库中没有添加任何内容。我从ajax中得到一个弹出窗口:inserted,但仅此而已,数据库中没有可见的数据。第二个问题是关于插入查询——当我在sql developer中手动运行它时,我会得到一个错误消息,说有一个唯一键的重复,并且我会得到它,因为我传递的id是空的。但是,即使我在那里硬编码一次,一些数字(例如"33")——点击网页上的按钮后,数据库中仍然没有任何内容。我做错了什么?
如果不想在id和时间戳中插入值(而不是插入值"),那么就不要在查询中使用它们。此外,为了防止sql注入,使用参数化查询而不是字符串构建也是非常重要的。
$sql = "INSERT INTO `database`.`table` (`name`, `ip`) VALUES (:text, :ip)";
$params = ["text" => $text, "ip" => $ip];
$conn->query($sql, $params);
您可能不会将空值传递给数据库-mysql,因此会尝试填充空字符串。
尝试
INSERT INTO database.table ('name','ip') VALUES ('$text','$ip');