我之前有这个工作,但我必须改变一些事情,而不是真的知道我改变了什么,因为代码对我来说很好,但嘿,从其他人的角度来看,发现问题会更容易。需要使用AJAX发送帖子并在其他页面上接收POST
我想编辑我的表中连接到我的表的信息。这些信息在点击该行中的文本时是可编辑的。当他们点击文本区域以外的任何地方时,它会执行该命令并转到另一个接收任何帖子的文件发送我的第一个主页面。
这里是我的代码:
主索引页(AJAX)
function showEdit(editableObj) {
$(editableObj).css("background","#FFF");
}
function saveToDatabase(editableObj,column,id) {
$(editableObj).css("background","#FFF url(loaderIcon.gif) no-repeat right");
$.ajax({
url: "includes/saveedit_members.php",
type: "POST",
data:'column='+column+'&editval='+editableObj.innerHTML+'&id='+id,
success: function(data){
$(editableObj).css("background","#FDFDFD");
window.location.replace("admin_members.php");
}
});
}
主索引页(HTML)
foreach($faq as $k=>$v) {
?>
">')" onClick="showEdit(this);"><?php echo $faq[$k]["username"] != '' ? $faq[$k]["username"] : 'None'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["email"] != '' ? $faq[$k]["email"] : 'None'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["cpukey"] != '' ? $faq[$k]["cpukey"] : 'None'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["ip"] != '' ? $faq[$k]["ip"] : 'None'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["time"] != '' ? $faq[$k]["time"] : 'None'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["enabled"] == 1 ? 'Yes' : 'No'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["activ_status"] == 1 ? 'Yes' : 'No'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["profile_picture"] != '' ? ' ' : 'None'; ?> ')" onClick="showEdit(this);"><?php echo ($faq[$k]["userLevel"] == 1 ? ' Member' : ($faq[$k]["userLevel"] == 2 ? ' Staff' : ($faq[$k]["userLevel"] == 3 ? ' Admin' : 'Unknown'))) ?> ')" onClick="showEdit(this);"><?php echo $faq[$k]["register_time"] != '' ? $faq[$k]["register_time"] : 'None'; ?>')" onClick="showEdit(this);"><?php echo $faq[$k]["account_credits"] != '' ? number_format($faq[$k]["account_credits"], 2, '.', '') : 'None'; ?>')" onClick="showEdit(this);"><?php echo number_format($faq[$k]["free_gifted_credits"], 2, '.', '') != '' ? number_format($faq[$k]["free_gifted_credits"], 2, '.', '') : 'None'; ?>}
?>
然后我的网页接收代码(saveedit_members.php)
if(!isset($POST['column']) || $_POST["editval"] || $_POST["id"]) {
header('Location: error-pages/index.php');
} else if(isset($POST['column']) & $_POST["editval"] & $_POST["id"]) {
include_once('../configuration/db.php');
$result = mysqli_query($con, "UPDATE users set " . $_POST["column"] . " = '".$_POST["editval"]."' WHERE id=".$_POST["id"]);
}
?>
任何帮助将非常感激!
2016-08-18
Ben Za
+0
是你真正直接存储在数据库中unsanitized POST数据?那是中世纪的。 –
+0
是的。你什么意思 ? –
+0
你面临的问题是什么? –