1
我有用戶信息的可編輯html表。當我要更改用戶的branch_ID時,有一些列(如user_ID,branch_ID等),我想檢查特定用戶分配給他的特定用戶的任務。如果他有任務,則不允許更新。爲此我使用下面的Java腳本部分。從ajax請求獲取警報
if(field=='branch_ID'){
$.ajax({
type: 'post',
url: 'check_user.php',
data: {udata: user_id},
success: function (data) {
// message_status.text(data);
}
})
}
在check_user.php
$user_id= $_POST['udata'];
$sql1="SELECT * FROM assign_task WHERE user_ID=$user_id";
$query1=mysqli_query($con,$sql1);
if(mysqli_num_rows($query1)>0){
echo"you can't update";
return false;
}
else{
echo"ok with it".$sql1;
}
你很容易[sql注入攻擊](http://bobby-tables.com)。至於你想要做什麼。 'if(data ==「你不能更新」){...}'。 –