1. 首頁
  2. 問答
  3. 從jquery發送和處理關聯數組到php

從jquery發送和處理關聯數組到php

2016-06-07 53 views
-1

我有一個網頁中的一些設備的過濾器,由複選框組成。無論何時單擊其中一個複選框,我都會調用一個函數,將添加到對象中的複選框的值添加到對象中。我想通過ajax將這個對象發送到一個php文件,並用它來執行一些MySQL查詢,然後從php返回結果並將它們顯示在頁面上。問題是,我錯過了一些東西,因爲我一直在我的js中得到一個parseerror。從jquery發送和處理關聯數組到php

這裏是我的代碼: 設備filter.js

$(document).ready(function(){ 
$(".ez-checkbox").click(function() { 
    console.log("ok"); 
    var re = {Brand: "", Cost: "", OS: ""}; 
    $("#Brand :checkbox:checked").each(function(){ 
     re.Brand += $(this).val()+" & "; 
    }); 
    $("#Cost :checkbox:checked").each(function(){ 
     re.Cost += $(this).val()+" & "; 
    }); 
    $("#OS :checkbox:checked").each(function(){ 
     re.OS += $(this).val()+" & "; 
    }); 
    if(re.lenght==0){ 

    } 
    else{ 
     $.ajax({ 
      method: "POST", 
      dataType: "json", //type of data 
      crossDomain: true, 
      data: re, 
      url:"./php/filtered-device-query.php", 
      success: function(response) { 
      //display the filtered devices 
      }, 
      error: function(request,error) 
      { 
       console.log(request+":"+error); 
      } 
     }); 
    } 
}); 
});

filtere設備,query.php

<?php 
//connection to db 
$mysqli = new mysqli("localhost", "root", "", "my_db"); 

if (mysqli_connect_errno()) { //verify connection 
echo "Error to connect to DBMS: ".mysqli_connect_error(); //notify error 
exit(); //do nothing else 
} 
else { 
//echo "Successful connection"; // connection ok 
    $devices =json_decode($_POST['re']); 
    echo var_dump($devices)."<br>"; 
    $myArray = array();//create an array 
    $brand = rtrim($devices["Brand"], " &"); 
    $cost = rtrim($devices["Cost"], " &"); 
    $os = rtrim($devices["OS"], " &"); 

    $query = " SELECT * FROM `devices` WHERE `Brand` = '$brand' AND 'Cost' = '$cost' AND 'OS' = '$os' "; 
    $result = $mysqli->query($query); 
    //if there are data available 
    if($result->num_rows >0) 
    { 
     while($row = $result->fetch_array(MYSQL_ASSOC)) { 
      $myArray[] = $row; 
     } 
     echo json_encode($myArray); 
    } 

    //free result 
    $result->close(); 

    //close connection 
    $mysqli->close(); 
} 
?>

在此先感謝您的幫助!

來源

2016-06-07 Jacopo Bartolini

+3

我不是一個JS大師(遠離它),但我可以告訴什麼時候有什麼東西被拼錯了,這是'長期'。對於你的if(re.lenght == 0),這應該讀作'length'。編輯:與@Saty關於你的專欄名稱一起說。檢查錯誤,會在這裏幫助你。 –

+2

來自列名稱的引用換行在''Cost'='$ cost'和'OS'='$ os''處使用反向代碼 – Saty

+0

[Little Bobby](http://bobby-tables.com/)說[你的腳本存在SQL注入攻擊的風險。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)瞭解[prepared](http:// en .wikipedia.org/wiki/Prepared_statement)[MySQLi]的聲明(http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)。即使[轉義字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! –

回答

2

你有一些錯別字,首先在jQuery的:

if(re.lenght==0){

應該是:

if(re.length==0){// note the correct spelling of length

在查詢中列名的時候,在你的PHP你使用引號。這些應該被刪除或更好,但後面打勾:

$query = " SELECT * FROM `devices` WHERE `Brand` = '$brand' AND `Cost` = '$cost' AND `OS` = '$os' ";

更重要的是...

的對象,如你所描述的,有沒有length。它將以undefined的形式返回。爲了找到長度,你要算的鑰匙:

if(Object.keys(re).length == 0){...

對象re,因爲你已經宣佈它已經擁有3個按鍵,3.檢查的0長度的長度是浪費時間。

Little Bobbyyour script is at risk for SQL Injection Attacks.瞭解prepared報表MySQLi。即使escaping the string也不安全!

來源

2016-06-07 14:02:33

+0

我知道,但這些都是無關的問題。 re.lenght也是錯誤的,我必須刪除它。而且我知道php很脆弱,但首先要做的事情是,我希望我的代碼能夠正常工作,然後才能正常工作。不過,多虧了指出。 –

+2

無關的問題?這些都是讓你的代碼完全不起作用的東西。 –

相關問題

 相關問題