php和javascript和sql,使用Javascript,PHP和AJAX输出SQL查询

最新推荐文章于 2022-12-29 10:47:50 发布
最新推荐文章于 2022-12-29 10:47:50 发布
阅读量93 收藏
点赞数
文章标签: php和javascript和sql

我正在尝试使用一种表单,该表单在提交时会将简单SQL查询的输出返回到页面上,而无需重新加载(AJAX).我可以得到简单的输出,但是当我使用PHP进行SQL查询时,不会返回任何内容.任何帮助将非常感激.我也无论如何也无法检查我的Javascript / Php有什么问题.

对于Web开发而言,这是很新的内容,因此,如果这很琐碎,则表示歉意.以前找到的所有解决方案均无效

我的代码;

a1.php

Login

Username:

Password:

scriptget.js

function getAccount(){

var phpOut = $.ajax({

type: 'GET',

url: 'submitInjection.php',

data: 'myusername=billsmith&mypassword=password'

});

drawOutput('hello');

return false;

}

function drawOutput(responseText){

var container = document.getElementById('output2');

container.innerHTML = responseText;

}

Submitinjection.php

$host="localhost"; //Host Name

$username="root"; // MySql Username

$password="root"; // Mysql Password

$db_name="Honours2"; //Database Name

$tbl_name="Users"; // Table Name

// Connect to server and select database

$conn = mysql_connect("$host", "$username", "$password") or die("Cannot Connect");

mysql_select_db("$db_name") or die("Cannot select DB");

// User and Password sent from form

$myusername = $_GET['myusername'];

$mypassword = $_GET['mypassword'];

/**

Protect MYSQL INJECTION

$myusername = stripslashes($myusername);

$mypassword = stripslashes($mypassword);

$myusername = mysql_real_escape_string($myusername);

$mypassword = mysql_real_escape_string($mypassword);

*/

$sql = "SELECT *

FROM $tbl_name

WHERE username = '$myusername'

AND password = '$mypassword'

";

$result=mysql_query($sql);

/* echo $sql; */

if (!$result){

die('Invalid Query: ' . mysql_error() . $sql);

}

if ($result){

echo($sql);

}

/* var_dump($result); */

while ($row = mysql_fetch_assoc($result)){

echo $row['username'];

echo ": ";

echo $row['balance'];

}

mysql_free_result($result);

$conn->close();

?>

提前致谢

解决方法:

您需要在成功函数中处理ajax调用的结果.您也可以使用.done()或$.when().then()之类的东西,请查看jQuery手册.

一个使用成功函数的简单示例:

var phpOut = $.ajax({

type: 'GET',

url: 'submitInjection.php',

data: 'myusername=billsmith&mypassword=password',

success: function(data_returned) {

alert(data_returned);

// or

$('#output2').html(data_returned);

}

});

一些附加说明:

>不要使用GET将敏感信息发送到服务器,而应使用POST;

>不要存储纯文本密码,不要添加盐和哈希值;

>不建议使用mysql_ *函数,您应该切换到mysqli_ *或PDO,在这里可以使用准备好的语句来避免sql注入,从而避免了转义.

标签:ajax,javascript,mysql,php,jquery

来源: https://codeday.me/bug/20191120/2047453.html

萬重
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax PHP JavaScript MySQL实现简易的无刷新在线聊天室
更上一层楼!
08-16 1万+
思路 消息显示区 发消息 板块 消息显示 消息发送 优化 显示非重复性的数据 优化显示 加上滚动条 每次都显示最新消息 完整代码 前端代码 数据库表结构 服务器端代码 总结与展望 总结 展望为更好的运用这两天学到的Ajax的相关的知识,就做了个简单的在线网络聊天室。思路实现聊天室,基本上就是通过Ajax来传递数据,让PHP来实现对数据的差入和查找,再交给前端JavaScript实现页面的更新,达到即
ajax调用sql语句,javaScript中的SQL语句AJAX请求
weixin_35193131的博客
08-06 726
我一直只使用JavaScript进行编程,现在我想使用一些数据库并学习SQL。我想知道,如果它是常见的,安全的态度,在发送Ajax请求的SQL语句,比如像这样:javaScript中的SQL语句AJAX请求xhttp= new XMLHttpRequest();xhttp.onreadystatechange = function() {if (this.readyState == 4 &...
html、php和js值的传递(使用ajax进行传递)
weixin_43582995的博客
11-27 2176
php和js值的传递(使用ajax进行传递) 在开发校企合作管理系统时,由于使用到了php和js之间的数据传递,所以这里记下此方法方便日后使用使用的场景:js获取checkbox的值后,将获取的值传递给php。 即:php1->js->php2 1.js获取php1中的checkbox的值。 function getTDtext(){ var rows = document.getElementById("qiye").rows; var a = document.getEleme
JavaScript连接sql server数据库,调用存储过程。
A_kai_的博客
10-01 8182
JavaScript连接sql server数据库,调用存储过程。 在做静态网页、动态网页、软件开发过程中经常会涉及到通过服务器调取数据库里的数据,那么要怎么去连接数据库并能够拿到里面的数据呢?下面就是在网页开发中向数据库传值并拿到数据的小实例。 建立连接池 首先我们要在网页的连接池里建立一个数据库连接,我所介绍的项目的连接池是在名为web.config的文件里,配置代码如下: 其中:conne...
使用日志进行调查 - SQL 注入攻击示例
allway2的博客
07-30 2825
通常,攻击的证据包括对隐藏或异常文件的直接访问、在有或没有身份验证的情况下访问管理区域、远程代码执行、其中一个日志被包含大量SQL命令的记录轰炸,这些命令清楚地表明对似乎是与SQL服务器一起使用的自定义插件的。上述虚构示例中的攻击者非常马虎,留下了大量的证据和痕迹,这使得调查非常容易。在没有该日志文件的情况下,您可能永远不知道有人发现并运行了您网站上的秘密或受限脚本并转储数据库。服务器被隔离以保留系统的当前状态及其日志,阻止对攻击者的远程访问(如果安装了后门),以及阻止与网络上的任何其他机器交互。...
Ajax实现和数据库的连接
weixin_51855195的博客
12-05 4101
终于把关于JDBC的增删改查给彻底了解了 显示JDBC和Ajax之间的增加关系 1.咱就是说先把增加的html页面写好 <h2>增加</h2> <form id="add-form"> ID:<input type="text" name="id"> 姓名:<input type="text" name="username"> 密码:<input type="password" name="password">
PHP+JavaScript+HTML变量之间赋值及传递
热门推荐
杨秀璋的专栏
02-20 4万+
本文是最近做WAMP网站的学习知识,这做这个网站过程中需要通过新闻通告的超链接显示相应的具体内容,所以就涉及到一些相关变量赋值传递的内容,包括:HTML超链接传递值通过JavaScript显示、JavaScript变量转换成PHP变量、超链接实现传递给PHP连接数据库(重点)、PHP输出JavaScript内容。
vue和php前后端分离
weixin_44106924的博客
09-21 6010
了解前后端分离 前后端的分离分为两步: 后端通过了解前端需要哪些数据,用php,java,c#等向数据取数据,然后把取出的数据发布地址到服务器, 前端通过get,post请求向后端发布到服务器的地址请求数据,然后把返回的数据加载到页面上。 前后端实现的首要点就是解决跨域问题 跨域:出于浏览器的同源策略限制。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 最常见解决跨域的方法是JSONP,想详细了
(一)JavaScript+JSON +JQuery Ajax实现登录
weixin_56110008的博客
12-29 1158
JavaScript+JSON +JQuery Ajax实现登录
[Echarts可视化] 二.phpajax连接数据库实现动态数据可视化
杨秀璋的专栏
06-02 1万+
前一篇文章 "[Echarts可视化] 一.入门篇之简单绘制中国地图和贵州地区" 主要是通过Echarts可视化介绍入门知识、中国地图和贵州地区各省份的数据分析,其中贵州地图才是它的核心内容。 这篇文章主要结合PHP、MySQL、JQuery和Ajax从数据库中获取数据,动态的显示值,这是实现真正可视化的技术入,可以应用于实际的项目中。基础性文章,希望对您有所帮助,如果文章中存在不足之处,还请海涵~
JavaScriptPHP实现简单的驾照录入和查询.zip
06-02
在本项目"JavaScriptPHP实现简单的驾照录入和查询.zip"中,主要涉及了两种编程语言:JavaScriptPHP,以及可能的前端与后端交互。这是一个基础的Web应用程序,用于驾照信息的录入和查询功能。接下来,我们将深入...
todo-list:我的第一个使用PHPSQLAJAX的Todo列表!
02-05
通过AJAX修改数据库:用户可以添加,删除和存档要执行的任务。 这一切都归功于AJAX。 检查任务是否过期。 如果是,则任务以红色和黄色突出显示,并每2.5秒晃动一次。 这里使用来管理抖动动画。 用于根据给定标准...
PHP sqlserver AJAX 按时间查询
09-02
以上就是使用PHPSQL Server和AJAX实现按时间查询的基本流程。实际应用中,可能还需要考虑性能优化(如分页查询)、错误处理、安全性等方面的问题。同时,为了提高用户体验,可以考虑使用日期选择器插件简化日期...
EditableInvoice:具有PHP和MySQL数据库以及Javascript的可编辑发票
01-30
在这个项目中,PHP通过PDO(PHP Data Objects)扩展与MySQL进行连接和通信,执行SQL查询来完成数据的读写操作。 【Javascript】是客户端脚本语言,主要负责提升用户体验。在“可编辑发票”中,它可能被用于实时验证...
AJAXPHP:构建响应式Web应用程序:第5章:AJAX聊天和JSON
04-08
- **SQL**:结构化查询语言,用于管理和处理关系数据库,可能在这个聊天应用中用于存储用户消息。 - **HTML**:超文本标记语言,构成网页的基本元素,可能用于构建聊天界面。 - **Javascript**:客户端编程语言,与...
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
avif-0.5.0-cp36-cp36m-manylinux1_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
教务管理系统-毕业设计.zip
07-27
教务管理系统-毕业设计.zip
精通PHP、MySQLJavaScript:动态网站开发指南
MySQL 部分介绍了数据库的基础知识,包括如何建立和管理数据库,以及如何使用 SQL 查询和操作数据。在掌握了 MySQL 的基础知识后,读者将学习如何通过 PHP 访问和操作 MySQL 数据库,实现数据驱动的网页功能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值