1
你好,我們正在使用jquery自動完成功能,但想從php腳本中提取信息,這不僅取決於文本框內的內容。該文本框是來自聯繫人表的聯繫人姓名。我們的問題是,我們只想拉取與某個公司相關聯的聯繫人。這家公司的標識也將在聯繫人表中,以便查詢看起來像這樣的腳本發送帖子或獲取jquery自動完成信息
$query = "SELECT *
FROM u_contact
WHERE full_name like '" . $_GET['term'] . "%'
AND entity_id = '$_GET[ent]'";
其中$ _Get [ENT]將是公司的ID。我一直在尋找jquery網站上如何做到這一點沒有任何幫助。我如何使用jQuery自動完成功能發送此獲取信息?
我會是第一個(肯定不是最後一個)說,你不應該在你的SQL查詢中插入$ _GET [什麼。您需要首先清理您的輸入或者您有一個主要的注入漏洞。 – glomad 2011-02-28 20:58:36
例如,我可以直接進入hxxp://yourdomain.com/yourscript.php?term =%27%3BDROP%20TABLE%20u_contact ...然後就可以進入您的聯繫人表格。 – glomad 2011-02-28 20:59:39
公司ID從哪裏來?你能發佈你使用的HTML和Javascript嗎? – glomad 2011-02-28 21:09:51