我在關於實施了jQuery AJAX方法看着幾個堆棧溢出線程:jQuery的AJAX:澄清如何通過可變進AJAX GET請求
How to pass parameters in GET requests with jQuery
雖然這個線程提供了一些真的好消息,我正在尋求澄清這是否會實際做我認爲會做的事。
我有一個jQuery的點擊功能中的AJAX GET請求:
//click an image
$(".img_div").click(function() {
//get integer stored in element attribute and put it in variable
var altCheck = $(this).find('.modal_img').attr('alt');
//get MySQL data
$.ajax({
url: "get.php",
type: "get"
data: {
ajaxid: altCheck //variable from above - is this correct?
}
....
....
});
在get.php,我想這樣來使用這個變量:從本質上講
$sql = "SELECT * FROM table WHERE screeningId = $ajaxid";
,我我想通過將一個變量傳遞給AJAX請求來修改我的SQL語句,但我不確定這是如何完成的。
不關OP的實際問題。在傳遞價值之前。你必須清理你的變量。在alt屬性中查找任何潛在的eval語句或腳本,然後傳遞數據。你的代碼在這一點上是開放的sql注入 – karthick
我認爲,因爲SQL語句是在get.php中,它會是安全的嗎? – rpivovar
當前實施會發生什麼 – RohitS