我遇到了使用ajax和php的麻烦。我想要做的是调用一个ajax函数,它从表单的输入中获取一个值,并检查该电子邮件是否存在于数据库中。这是我目前的javascript:Ajax如何与PHP一起工作?
//Checks for Existing Email
function checkExisting_email() {
$.ajax({
type: 'POST',
url: 'checkExist.php',
data: input
});
emailExists = checkExisting_email();
//If it exists
if (emailExists) {
alert("This email already exists!");
}
不幸的是,我不能让我的警报熄灭。在我的PHP函数中,它检查输入是用户名还是电子邮件(仅用于我的目的,所以你知道),然后在任一列中查找它。如果找到,则返回true,如果没有,则返回false:
include ('func_lib.php');
connect();
check($_POST['input']);
function check($args)
{
$checkemail = "/^[a-z0-9]+([_\\.-][a-z0-9]+)*@([a-z0-9]+([\.-][a-z0-9]+)*)+\\.[a-z]{2,}$/i";
if (!preg_match($checkemail, $args)) {
//logic for username argument
$sql = "SELECT * FROM `users` WHERE `username`='" . $args . "'";
$res = mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($res) > 0) {
return true;
} else {
return false;
}
} else {
//logic for email argument
$sql = "SELECT * FROM `users` WHERE `email`='" . $args . "'";
$res = mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($res) > 0) {
return true;
} else {
return false;
}
}
}
所以我的问题是,如何将这些收益AJAX回应,我该如何作出相应的AJAX功能?主要是,为什么这不起作用?
任何帮助,非常感谢。谢谢!
焦虑问题:当你将$ _POST变量直接传递给你的MySQL查询,而不使用像mysql_real_escape_string()这样的转义函数时,你的PHP可以适应XSS攻击。 – cmbuckley 2011-05-08 20:49:47
Buckley,我认为你的意思是sql注入,因为xss是一个依赖用户运行任意javascript的前端功能。 – BRampersad 2011-05-08 21:12:25
感谢您纠正我的胡言乱语! – cmbuckley 2011-05-08 22:44:31