想知道实现某些东西的最佳方式是什么。总结一下,我有一个表单,我通过ajax加载,用于更新数据库并将新行插入到数据库中。要确定它是更新还是插入,我使用下面的代码(更新后的表单使用mysql查询来填充表单域)。使用PHP标记插入或更新函数的表单
我的代码看起来sl and而不是最佳实践。有没有其他建议,最好的办法是做什么?
<?
require_once("config.php");
$insert = false;
$update = false;
$targID = 0;
if(isset($_POST['targID'])){
$targID = $_POST['targID'];
$targRow = mysql_fetch_array(mysql_query("select * from events where eventid=$targID"));
$update = true;
}else{
$insert = true;
}
?>
<script type="text/javascript">
var insert = <? echo $insert; ?>+0;
var update = <? echo $update; ?>+0;
......javascript button events, validation etc based on inssert/update
</script>
只是为了补充一点:不要在SQL查询中直接使用表单数据 - 这就是现在发生的SQL注入攻击。确保你先清理数据。 – 2012-03-09 09:57:06