我正在嘗試創建一個ajax請求。這裏是我的代碼:如何獲得使用javascript的PHP返回值?
function cek(){
var username = $("#username").val();
var password = $("#password").val();
if (username == "" && password == "") {
alert("Username and password can't be empty!");
}else {
$.ajax({
url: "processLogin.php",
type: "POST",
data:{
username: $("#username").val(), password: $("#password").val()
},
success:function(e){
alert("e");
}
});
}
}
這裏是PHP代碼:
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM user WHERE nama='$username' AND password='$password'";
$query = $db->query($sql)or die(mysqli_error($db));
$result = $query->fetch_assoc();
if ($query->num_rows == 0) {
echo "Username not found!";
}elseif ($password != $result['password']) {
echo "Password incorrect!";
}else{
header('location:index.php');
}
我希望我的程序,以顯示基於對if else
結果的警報。但它沒有顯示任何警報。我在谷歌搜索,但我仍然無法使其工作。
字面上我是新使用ajax
。我希望有一個人可以幫助我。謝謝。
從'警報刪除引號( 「E」);' – andrew
您的代碼很容易受到[** SQL注入攻擊**](https://en.wikipedia.org/wiki/SQL_injection)。你應該使用[** mysqli **](https://secure.php.net/manual/en/mysqli.prepare.php)或[** PDO **](https://secure.php.net/ manual/en/pdo.prepared-statements.php)準備帶有綁定參數的語句,如[**這篇文章**]所述(https://stackoverflow.com/questions/60174/how-can-i-prevent-sql步噴射功能於PHP)。 –
@andrew它仍然不顯示提示 – kurniawan26