1
我有用户信息的可编辑html表。当我要更改用户的branch_ID时,有一些列(如user_ID,branch_ID等),我想检查特定用户分配给他的特定用户的任务。如果他有任务,则不允许更新。为此我使用下面的Java脚本部分。从ajax请求获取警报
if(field=='branch_ID'){
$.ajax({
type: 'post',
url: 'check_user.php',
data: {udata: user_id},
success: function (data) {
// message_status.text(data);
}
})
}
在check_user.php
$user_id= $_POST['udata'];
$sql1="SELECT * FROM assign_task WHERE user_ID=$user_id";
$query1=mysqli_query($con,$sql1);
if(mysqli_num_rows($query1)>0){
echo"you can't update";
return false;
}
else{
echo"ok with it".$sql1;
}
你很容易[sql注入攻击](http://bobby-tables.com)。至于你想要做什么。 'if(data ==“你不能更新”){...}'。 –