【发布时间】:2019-11-24 16:09:18
【问题描述】:
我试图在更新 MySQL 数据库中的某些信息时动态更新 HTML DIV,而不重新加载页面。如何让这个 HTML DIV 更新?
echo "<td id=\"trade_refs_update\">".(($results[$k]["trade_references_supplied"] == "Yes") ? "<img src=\"images/checkmark.png\" width=\"20\" height=\"20\" />" : "")."</td>";
这是 PHP 代码:
if(isset($_REQUEST["edit_app"]))
{
$columnname=$_REQUEST["column"];
$value=$_REQUEST["editval"];
if ($set_trade_references == 'Yes') {
$sql_update=('UPDATE apps_data set `'.$columnname.'` = "'.$value.'", "trade_refs" = "Yes" WHERE app_id='.$app_id.';');
echo "<script>$('#\"trade_refs_update\"').html('\"<img src=\"images/checkmark.png\" width=\"20\" height=\"20\" />\"');</script>";
} else {
$sql_update=('UPDATE apps_data set `'.$columnname.'` = "'.$value.'" WHERE app_id='.$app_id.';');
echo "<script>$('#\"trade_refs_update\"').html('\"<img src=\"images/error.png\" width=\"20\" height=\"20\" />\"');</script>";
}
$results = $db_handle->executeQuery($sql_update);
if ($DEBUG =='On'){
echo "columnname: ".$columnname."<BR>";
echo "value: ".$value."<BR>";
echo "sql_update: ".$sql_update."<BR>";
}
}
【问题讨论】:
-
您可能会做一些研究来清理您的查询,绝对不要在面向公众的生产环境中使用此代码。
-
请解释一下?什么需要消毒?
-
您直接从 $_REQUEST 中提取值并将它们放入查询中。用户可以提供可能是恶意的值。 en.wikipedia.org/wiki/SQL_injection
标签: php jquery html conditional-statements