更新 19/01/2017 - 问题已解决 - 在 get.php 文件中删除了 get 请求的“intval”,值 q 现在正在捕获正确的数据。
我想要实现的目标可以总结为两点:
1.) 根据 MySql 表动态填充的下拉框
2.) 根据在下拉列表中选择的内容,下面的文本字段将通过 SQL 查询显示相应的 ID。
我一直在尝试关注 W3Schools guide并相应地修改它以满足我的需要,但我被卡住了。
这是我目前拥有的:
PHP -
<?php
mysql_connect('localhost', 'root', '');
mysql_select_db('core_log');
$sql = "SELECT local_authority FROM ons_code_tbl";
$result = mysql_query($sql);
echo "<tr>";
echo "<td> Local Authority: </td>";
echo "<td>";
echo "<select name='local_authority'onchange='showLocal_authority(this.value)'>";
echo '<option value=""></option>';
while ($row = mysql_fetch_array($result)) {
echo "<option value='" . $row['local_authority'] . "'>" . $row['local_authority'] . "</option>";
}
echo "</select>";
echo "</td>";
echo "</tr>";
?>
脚本 -
<script>
function showLocal_authority(str) {
if (str == "") {
document.getElementById("txtHint").innerHTML = "";
return;
} else {
if (window.XMLHttpRequest) {
// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
} else {
// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("txtHint").innerHTML = this.responseText;
}
};
xmlhttp.open("GET","get.php?q="+str,true);
xmlhttp.send();
}
}
</script>
get.php -
<?php
$q = intval($_GET['q']);
$con = mysqli_connect('localhost','root','','core_log');
if (!$con) {
die('Could not connect: ' . mysqli_error($con));
}
mysqli_select_db($con,"ons_code_tbl");
$sql="SELECT ons_code FROM ons_code_tbl WHERE local_authority = '".$q."'";
$result = mysqli_query($con,$sql);
$row = mysqli_fetch_array($result);
$name = $row['ons_code'];
echo "<td>" . $q . "</td>";
mysqli_close($con);
?>
我做了一个测试并简单地回显了值 q 以查看它的输出,它应该是他们在下拉列表中选择的任何值,但它显示为 0?
在下面的屏幕截图中,它应该显示“Amber Valley”以及从 MySQL 表中提取的正确 ONS 代码。
例如,如果有人能告诉我为什么值 q 没有存储“Amber Valley”,那就太好了,谢谢!
最佳答案
替换这一行:
$q = intval($_GET['q']);
对于
$q = $_GET['q'];
然后使用准备好的语句进行查询,以避免 SQL 注入(inject):
mysqli_select_db($con,"ons_code_tbl");
$sql="SELECT ons_code FROM ons_code_tbl WHERE local_authority = ?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt, "s", $q);
mysqli_stmt_execute($stmt);
mysqli_stmt_bind_result($stmt, $ons_code);
mysqli_stmt_fetch($stmt);
只需替换echo "<td>" . $q . "</td>";对于 echo "<td>" . $ons_code . "</td>";
关于php - AJAX 脚本没有正确地将变量解析为 php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41745360/