我正在尝试创建一个ajax请求。这里是我的代码:如何获得使用javascript的PHP返回值?
function cek(){
var username = $("#username").val();
var password = $("#password").val();
if (username == "" && password == "") {
alert("Username and password can't be empty!");
}else {
$.ajax({
url: "processLogin.php",
type: "POST",
data:{
username: $("#username").val(), password: $("#password").val()
},
success:function(e){
alert("e");
}
});
}
}
这里是PHP代码:
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM user WHERE nama='$username' AND password='$password'";
$query = $db->query($sql)or die(mysqli_error($db));
$result = $query->fetch_assoc();
if ($query->num_rows == 0) {
echo "Username not found!";
}elseif ($password != $result['password']) {
echo "Password incorrect!";
}else{
header('location:index.php');
}
我希望我的程序,以显示基于对if else
结果的警报。但它没有显示任何警报。我在谷歌搜索,但我仍然无法使其工作。
字面上我是新使用ajax
。我希望有一个人可以帮助我。谢谢。
从'警报删除引号( “E”);' – andrew
您的代码很容易受到[** SQL注入攻击**](https://en.wikipedia.org/wiki/SQL_injection)。你应该使用[** mysqli **](https://secure.php.net/manual/en/mysqli.prepare.php)或[** PDO **](https://secure.php.net/ manual/en/pdo.prepared-statements.php)准备带有绑定参数的语句,如[**这篇文章**]所述(https://stackoverflow.com/questions/60174/how-can-i-prevent-sql步喷射功能于PHP)。 –
@andrew它仍然不显示提示 – kurniawan26