JQuery UI 保存可排序列表

【问题标题】:JQuery UI Saving Sortable ListJQuery UI 保存可排序列表
【发布时间】:2011-11-12 15:38:36
【问题描述】:

我知道以前有人问过这个问题,但解决方案对我不起作用。我正在尝试将项目的新排序保存到数据库中。

我已经大大简化了它,但这是它的基本思想。我有一个嵌入了可排序列表的表单。

<form id="itemlist">
    <ul id="itemsort">
       <li id="Item_1">Item<input type="hidden" name="itemid[]" value="itemsRowID01"/></li>
       <li id="Item_2">Item<input type="hidden" name="itemid[]" value="itemsRowID02"/></li>
       <li id="Item_3">Item<input type="hidden" name="itemid[]" value="itemsRowID03"/></li>
       <li id="Item_4">Item<input type="hidden" name="itemid[]" value="itemsRowID04"/></li>
    </ul>
</form>

我已加载 JQuery 和 JQuery UI,以下代码启用可排序列表功能并将项目 ID 和新排序顺序发布到 php 脚本。 “编辑器”变量是在加载时设置的公共变量,它工作正常。排序工作正常,但当我重新排序列表时,发布的 neworder 值似乎没有改变。

//sorting feature  
    $("#itemsort").live('hover', function() {
        $("#itemsort").sortable({ 
            opacity:.5,
            update : function () {          

                var neworder =  $('#itemsort').sortable('serialize');
                var inputs = serializePost('#itemlist');

                $.post("core/actions.php",{
                   'order': editor,
                   'inputs': inputs,
                   'neworder': neworder},function(){

                       alert("Order saved.", 1);

                });
            } 
        });
    });

关于actions.php...

    if(isset($_POST['order'])){

            //set a variable for each post
            $batchid = $_POST['inputs']['itemid'];

            parse_str($_POST['neworder'], $neworder);

            //count the number of entries to be ordered
            $count = count($batchid);        

            //use the count to create an incremental loop for each item to be updated.
            $i=0;
            while ($i <= $count) {

   $query ="UPDATE {$_POST['order']} SET order=$neworder[item][$i] WHERE id=$batchid[$i]";
                ++$i;
            }
        }

我不确定为什么我为每件商品获得的订单不会改变。

有什么想法吗?

-L

【问题讨论】:

  • Holy SQL 注入漏洞,蝙蝠侠! $query ="UPDATE {$_POST['order']} SET order=$neworder[item][$i] WHERE id=$batchid[$i]"; 除了你原来的问题,这段代码非常危险。您需要确保在将输入变量传递给查询之前对其进行了清理,否则当有人恶意将 $_POST['inputs']['itemid'] 设置为 10 OR 1=1 或类似名称时,您可能会发现自己处于一个受伤的世界。
  • 是的,我知道对不起,这只是我正在尝试做的最简单的例子。我实际上使用类和抽象层来保护我的方法不被注入。我不想尝试解释所有类和父类等。希望在我的 actions.php 脚本中调试逻辑仍然足够有意义。

标签: php jquery mysql jquery-ui


【解决方案1】: 
$("#list").live('hover', function() {
        $("#list").sortable({

            update : function () {

                var neworder = new Array();

                $('#list li').each(function() {    

                    //get the id
                    var id  = $(this).attr("id");
                    //create an object
                    var obj = {};
                    //insert the id into the object
                    obj[] = id;
                    //push the object into the array
                    neworder.push(obj);

                });

                $.post("pagewhereyouuselist.php",{'neworder': neworder},function(data){});

            }
        });
    });

然后在您的 PHP 文件中,或者在本例中为“pagewhereyouuselist.php”

$neworderarray = $_POST['neworder'];
//loop through the list of ids and update your db
foreach($neworderarray as $order=>$id){    
    //you prob jave a connection already i just added this as an example
    $con = mysql_connect("host","username","password");

    if (!$con){
         die('Could not connect: ' . mysql_error());
    }

    mysql_select_db("my_db", $con);

    mysql_query("UPDATE table SET order = {$order} WHERE id = {$id}");
    mysql_close($con);

}

应该这样做 我没有测试它,因为它是一个示例连接。我实际使用的实际脚本更具体到我的程序这是一个简化版本来展示这个概念

【讨论】:

    【解决方案2】:

    试试这个:

    您的 HTML 字段

    <form id="itemlist" method="POST">
    <ul id="itemsort">
        <li id="Item_1">Item 1<input type="hidden" name="itemid[]" value="itemsRowID01"/></li>
        <li id="Item_2">Item 2<input type="hidden" name="itemid[]" value="itemsRowID02"/></li>
        <li id="Item_3">Item 3<input type="hidden" name="itemid[]" value="itemsRowID03"/></li>
        <li id="Item_4">Item 4<input type="hidden" name="itemid[]" value="itemsRowID04"/></li>
    </ul>
</form>

    JS发送订单:

    $("#itemsort").live( 'hover', function() {
    $("#itemsort").sortable({
        update: function () {          
            var inputs = $('#itemlist').serialize();
            $.post("./jq-ui-test.php", inputs, alert("Order saved.") );
        } 
    });
});

    保存订单:

    if( isset( $_POST['itemid'] ) && is_array( $_POST['itemid'] ) ) {
    foreach( $_POST['itemid'] as $order => $item ) {
        $order = intval( $order );
        $item_esc = mysql_real_escape_string( $item );
        $sql_query = "UPDATE {$_POST['order']} SET order={$order} WHERE id = '{$item_esc}'";
    }
}

    另外,如果您希望启动顺序从 1 开始(而不是从 0 开始),请将 $order = intval( $order ); 更改为 $order = intval( $order ) + 1;

    【讨论】:

    • 所以这只是试图使用行 id 的 itemid 数组中的项目位置来设置它在数据库中的位置吗?我似乎无法让它工作。当您序列化项目列表时,它是使用原始 HTML 布局还是通过 javascript 调整后的新布局?
    • 它似乎使用原始HTML的顺序而不是排序的顺序......也许像以前一样序列化排序的项目?
    • 我仍然无法让它工作。序列化的表单 id 的顺序不反映拖放的顺序变化。我现在正在拔头发....
    猜你喜欢
    • 1970-01-01
    • 2013-06-19
    • 2013-05-14
    • 1970-01-01
    • 1970-01-01
    • 2013-09-28
    • 1970-01-01
    • 1970-01-01
    • 2021-03-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode