另一个就地编辑器 - 一个jQuery编辑插件

Question

我想弄清楚如何获取更改后的值提交给数据库，但迄今为止没有太多的运气。任何想法，我做错了什么？

js文件：

$("#editme5").editInPlace({ 
    /*saving_animation_color: "#ECF2F8", 
    callback: function(idOfEditor, enteredText, orinalHTMLContent, settingsParams, animationCallbacks) { 
     animationCallbacks.didStartSaving(); 
     setTimeout(animationCallbacks.didEndSaving, 2000); 
     return enteredText; 
    },*/ 
    url: "server.php", 
    params: "name=BUSINESS_NAME" 
}); 

php文件：

include('database.php'); 
$_GET['name']; 
$_NAME=$_GET['name']; 

$update = $_POST['update_value']; 
$insert = "UPDATE CLIENTS SET ".$_NAME."='".$update."'"; 
mysql_query($insert) or die (mysql_error()); 

Answer 1

尝试改变：

include('database.php'); 
$_GET['name']; 
$_NAME=$_GET['name']; 

要：

include('database.php'); 
$_NAME=$_POST['name']; 

文档说：

一旦就地编辑表单提交，发送POST请求 是在编辑器中的参数指定的同时还有3个 表单字段

由URL编写$_NAME=$_GET['name'];您期望值超过GET请求，但该插件使用POST请求发送值。我想这就是这里的罪魁祸首。

另外，请记住马克B在他的评论中所说的。该代码非常适合SQL注入攻击。为了减少损失，请至少使用mysql_real_escape_string()（更多：http://php.net/manual/pl/function.mysql-real-escape-string.php）或使用准备好的语句（一个好的教程：http://www.ultramegatech.com/2009/07/using-mysql-prepared-statements-in-php/）。

Answer 2

使用$_REQUEST尝试，它可以帮助您捕捉的采样时间都$_GET和$_POST请求......

尝试修复SQL注入孔与mysql_real_escape_string看到http://php.net/manual/en/function.mysql-real-escape-string.php以获取更多信息

感谢