我想知道是否可以用超链接更新数据库。在我的网站上,我试图更新用户在游戏世界中的位置。位置由数值表示。用超链接更新数据库
例:
1 =营
2 =镇
3 =森林
为此,我创建了一个PHP函数:
function updatePlayerLocation($location)
{
mysql_query("UPDATE ss_character SET location='$location' WHERE id='".$_SESSION['id']."'");
}
该函数然后调用上链接的onClick函数,如下所示:
echo "<a href=\"play.php?p=location_0\" onclick='updatePlayerLocation(0)'>" . $possibleLocations[0] . "</a><br />";
$ possibleLocations数组包含用户可以在的所有位置,范围从0到10.
链接似乎在加载页面时起作用,它只是不执行MySQL查询。我以前的研究已经建议使用AJAX,但是当页面需要刷新时,我想知道是否有其他选择。
谢谢你的时间和建议! :)
注意SQL注入攻击! – 2013-02-25 02:06:18
'updatePlayerLocation'是服务器上运行的PHP函数。你不能用JavaScript调用它。你必须用'play.php'脚本来调用它# – 2013-02-25 02:07:20
@BrianGenisio我熟悉mysql_real_escape_string,但我没有看到我可以如何应用这种情况。 SQL的哪部分是不安全的? – 2013-02-25 02:12:59