Question

我試圖讓我所有的代碼作爲_GET在PHP首先。不過，我想在php中包含名字。因此，我只是想把_GET作爲名字，但是它會導致Null值。我在數據庫中創建了名爲varchar的名字。如果我點擊按鈕，我想更新數據庫中的名字。我該如何做這一步？ 這是我的PHP

if($row['seatStatus'] == 1) 
      { 
      display("<td style='color:blue;'>Available</td></tr><tr>  
      <td>First Name: <input type='text' name='fname' id='fname'> 
      </td></tr></table>","\n");  
      display("<div><input type='button' value='Booking seat' 
      onclick='update()'></div>","\n");   

的一部分，我給函數的更新（）中的onclick。我在PHP

$fields = $_GET['pix']; 
$name = $_GET['fname']; 
    $sql1 = "UPDATE seat SET seatStatus=0, firstName = '".$name."' 
     WHERE seat_id  = $fields"; 

Answer 1

取得了HTML

function update() { 
     var sel = $("#pix option:selected").val();//check the value of sel 
var url = "p1.php";//check the path of p.php 
$.get(url,{'pix':sel},function(dataFromtheServer) { 
    $("#result1").html(dataFromtheServer); 
    }); 
    } 

和最後一個是關於查詢功能的更新（）和$ _GET在您的更新功能，您不能獲得頭名的值，那麼只有它顯示作爲空值。 剛剛獲得頭名的值：

function update() 
    { 
     var sel = $("#pix option:selected").val(); 
     var fistName =$("#fname").val(); 
     var url = "p1.php"; 
     $.get(url,{'pix':sel,'fname':fistName},function(dataFromtheServer) 
     { 
      $("#result1").html(dataFromtheServer); 
     }); 
    } 

Answer 2

我是這樣認爲的：你應該更新這個代碼使用[http://api.jquery.com/jQuery.ajax/]：

function update() { 
    var sel = $("#pix option:selected").val(); 
    var fname = $('#fname').val(); 
    var url = "p1.php"; 
    $.ajax({ 
     url  : url, 
     type : get, 
     data: { pix:sel, fname: fname }, 
     success : function(response) { 
      $("#result1").html(response); 
     } 
    }); 
} 

此代碼是壞：

$sql1 = "UPDATE seat SET seatStatus=0, firstName = '".$name."' 
     WHERE seat_id  = $fields"; 

安全警告：這個答案不符合安全最佳實踐。轉義不足以防止SQL注入，而是使用預處理語句。使用下面列出的策略需要您自擔風險。 （另外，在PHP 7中刪除了mysql_real_escape_string（）。）