人们,如果你不是绝对确定你在做什么,请不要使用这个代码
此代码受到灾难性安全漏洞的影响,因此除非您绝对确定没有邪恶的人会访问它,否则请不要使用它.
发送:
jQuery.ajax({
type: 'post',
dataType: 'json',
url: *your backend url here*,
data: {database: 'db', sql: "select * from table"},
success: function(data, textStatus){
//perform any processing with data returned from backend here
}
});
接收:
$sql = $_POST['sql'];
$db = $_POST['db'];
//db connection
$result = mysql_query($sql);
//processing query result, $rslt is processing result
echo json_encode($rslt);
?>
Hovewer,从客户端发送SQL不是一个好主意,这种方法极易受到SQL注入的攻击.但是,如果你确定要拍自己的腿……