검색 할 수있는 간단한 형식이 있으며 결과를 DIV에 표시하고자하므로 아약스를 사용하고 있습니다.변수 전달하기 - Ajax 및 Php
<script type="text/javascript">
$(document).ready(function(){
$('#boton_cargar').click(function() {
var nombre = $("#nombre").val();
$.ajax({
type: "GET",
url: 'resultados.php?nombre='+nombre,
success: function(data) {
$('#resultados').html(data);
$('#resultados div').slideDown(1000);
}
});
});
});
</script>
<form>
<input id="nombre" name="nombre" type="text" />
<input name="boton_cargar" id="boton_cargar" type="button" value="buscar" />
</form>
<div id="resultados">
// I want to show results here
</div>
이 내가 내가 {$ _GET [ '브레']} "jhon"를 대체 할 경우, 예를 들어, 잘못 모르는
<?php
include('loader.php'); //call db
$conn = new conection();
$rs = new RecordSet($conn);
if(isset($_GET['nombre']))
$sql="SELECT * FROM clientes INNER JOIN alquiler ON clientes.id_cliente = alquiler.id_cliente INNER JOIN insumos ON insumos.id_insumo = alquiler.id_insumo WHERE `clientes`.`nombre` = {$_GET['nombre']}";
else
die('error');
unset($rs);
unset($conn);
?>
<?php foreach($resultados as $res){ ?>
<?php echo $res->nombre ?>
<?php }?>
resultados.php입니다 결과를 얻을 수 있습니다.
희망은 저를 도울 수 있습니다, 미리 많이 감사드립니다! 그 형식은 시도하기 때문에,
$sql="SELECT * FROM clientes INNER JOIN alquiler ON clientes.id_cliente = alquiler.id_cliente INNER JOIN insumos ON insumos.id_insumo = alquiler.id_insumo WHERE `clientes`.`nombre` = '" . $_GET['nombre'] . "'";
** 경고 ** 귀하의 코드는 SQL 주입 공격에 취약합니다! –
어디에서'$ sql'을 실행합니까? '$ resultados'의 정의는 어디에 있습니까? – MaveRick
대신'{$ _GET [ 'nombre']}'시도' ' ". $ _GET ['nombre ']." – MaveRick