Ajax，PHP，MySQL返回sql表

Question

我有以下的Ajax代码发送信息从HTML表单到PHP文件。

$(document).ready(function(){ 
     $('#txt').load('../../do_comment.php'); 
    }); 
    $(function(){ 
     $("#submit").click(function(e) { 
      e.preventDefault(); 
      var name = $("#user_name").val(); 
      var comment = $("#user_comment").val(); 
      var ID = '2'; //must change for each post 
      $.ajax({ 
      type: "POST", 
      url: "../../do_comment.php", 
      data: {user_name:name, user_comment:comment, ID:ID}, 
      success: function(){ 
       $('#txt').load('../../do_comment.php'); 
      }, 
      error:function(e){alert("it failed");} 
      }); 
     }); 
}); 

在我的PHP文件我声明变量是这样的：

$name = $_POST[user_name]; 
$comment = $_POST[user_comment]; 
$ID = $_POST[ID]; 

，并正确填写我的数据库有此：

if($_POST[user_comment] != Null) { 
    $sql = "INSERT INTO $table_name (post_ID, user_name, comments) 
    VALUES ('$ID','$name', '$comment')"; 

    $result = @mysql_query($sql,$connection) or die(mysql_error()); 

} 

的问题是没有一个变量会回显有价值的，当我试图查询数据库时，它只有在我使用变量代替ID值时才起作用。

$data = mysql_query("SELECT * FROM $table_name WHERE post_ID = 
'".mysql_real_escape_string($ID)."'") or 
    die(mysql_error()); 

Answer 1

从$ _GET/$聚会时，请使用以下_ POST/$ _ REQUEST：

$name = $_POST['user_name']; 
$comment = $_POST['user_comment']; 
$ID = $_POST['ID']; 

通知抽动。正确的语法是$_POST['']。

您是否检查过数据库以确保正在插入正确的值？

此外，如果post_id是一个整数，不要使用抽动

SELECT * FROM table WHERE post_ID = 1234 

注意：不使用MySQL_ *，它已被弃用，在PHP 5.5。使用MySQLi或PDO。注意SQL注入，特别是在使用MySQL_ *时。