Как разместить переменную javascript в базе данных mysql с помощью ajax и php?

Я знаю, что этот вопрос задают много, но я задавал здесь все похожие вопросы и до сих пор не могу исправить свой скрипт. Запрос Insert работает, но «Имя» отображается как 0 в базе данных. Мой JavaScript:

<html>
<head>
<script>
function SendData() 
{
var Name = "Ballsack"; //The name I am trying to get into database.
        if (window.XMLHttpRequest) 
        {
            // code for IE7+, Firefox, Chrome, Opera, Safari
            xmlhttp = new XMLHttpRequest();
        } 
        else 
        {
            // code for IE6, IE5
            xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
        }

        xmlhttp.open("GET","getuser.php?q="+Name,true);
        xmlhttp.send();
        alert("The query was send");

}
</script>
</head>
<body>

<form>
<input type="button" value="Send" onClick="SendData();"><br>
</form>

</body>
</html>

Мой PHP (getuser.php):

<!DOCTYPE html>
<html>
<head>

</head>
<body>

<?php
$q = intval($_GET['q']);
$con = mysqli_connect('localhost','jack','*****','VLA');
if (!$con) 
{
    die('Could not connect: ' . mysqli_error($con));
}

$query = "INSERT INTO TrafficRegisterDetails
(Name,Surname,Age,Address,TrafficRegNumb,NumberPlate)
VALUES('$q','Sak','12','Kernma','1212','blahblah')";
$result = $con->query($query);
if (!$result) die ("Database access failed: ".$con->error);

mysqli_close($con);
?>
</body>
</html>

Сначала исправьте проблему безопасности для внедрения sql. Тогда вам не нужен html-код в вашем файле getuser.php. Эти файлы находятся на одном сервере? возможно, вам стоит взглянуть на CORS и заголовки, чтобы создать API. Тогда зачем разбирать имя, которое вы отправляете как int? Прочтите руководство по php, чтобы получить некоторую информацию о том, какие функции вы используете.

Zyigh 31.10.2018 13:24

Я знаю, знаю :) Это было просто для того, чтобы понять, где я ошибся, но я нашел это, спасибо!

Jaun Samtin 31.10.2018 13:29
2
3
42
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Это из-за $q = intval($_GET['q']);.
Он изменит вашу строку на 0. См. PHP intval

Удачи

Спасибо за ответ, сэр. Не могли бы вы подсказать, на что тогда нужно установить $ q?

Jaun Samtin 31.10.2018 13:24

@JaunSamtin Вы можете использовать Функции фильтра PHP для решения проблем внедрения sql.

Mohammad Ali Taqvazadeh 31.10.2018 13:29

@JaunSamtin Пожалуйста, укажите правильный ответ как принятый ответ, чтобы другие могли использовать ваш вопрос.

Mohammad Ali Taqvazadeh 31.10.2018 13:31

Вы делаете intval:

$q = intval($_GET['q']);

Вот почему "Ballsack" превращается в 0.

Понятно, спасибо. Я не знал значения слова intval .. Я понял

Jaun Samtin 31.10.2018 13:27

Другие вопросы по теме