1
你好,我们正在使用jquery自动完成功能,但想从php脚本中提取信息,这不仅取决于文本框内的内容。该文本框是来自联系人表的联系人姓名。我们的问题是,我们只想拉取与某个公司相关联的联系人。这家公司的标识也将在联系人表中,以便查询看起来像这样的脚本发送帖子或获取jquery自动完成信息
$query = "SELECT *
FROM u_contact
WHERE full_name like '" . $_GET['term'] . "%'
AND entity_id = '$_GET[ent]'";
其中$ _Get [ENT]将是公司的ID。我一直在寻找jquery网站上如何做到这一点没有任何帮助。我如何使用jQuery自动完成功能发送此获取信息?
我会是第一个(肯定不是最后一个)说,你不应该在你的SQL查询中插入$ _GET [什么。您需要首先清理您的输入或者您有一个主要的注入漏洞。 – glomad 2011-02-28 20:58:36
例如,我可以直接进入hxxp://yourdomain.com/yourscript.php?term =%27%3BDROP%20TABLE%20u_contact ...然后就可以进入您的联系人表格。 – glomad 2011-02-28 20:59:39
公司ID从哪里来?你能发布你使用的HTML和Javascript吗? – glomad 2011-02-28 21:09:51