Как я могу выполнить php-запрос из HTML-формы? - PullRequest
Новая
       1

Как я могу выполнить php-запрос из HTML-формы?

0 голосов
/ 10 мая 2018

Я знаю, что php - это язык на стороне сервера, а html - язык на стороне клиента, и для этого я бы использовал javascript, но я не знаю, как это сделать. Может кто-нибудь помочь мне написать скрипт под названием changeFunction () ?


Это моя форма в index.php: 

<form method="POST">
            <div class="row"style="margin-top: 5%;">
                <div class="col-3">

                </div>
                <div class="col-6">
                   <label for="inputUsername">Insert username</label>
                   <input type="text" class="form-control" name="inputUser" style="margin-bottom: 2%">
                   <div class="input-group mb-3">
                    <div class="input-group-prepend">
                      <label class="input-group-text" for="inputGroupSelect01">Convert account type to: </label>
                    </div>
                    <select class="custom-select" id="inputGroupSelect01" name="inputSelected">
                      <option selected>Choose...</option>
                      <option value="admin">Admin</option>
                      <option value="user">User</option>
                    </select>
                       <button type="button" class="btn btn-outline-primary" onclick="changeFunction()">Submit</button>
                  </div>
                </div>
                <div class="col-3">
                </div>
            </div>
        </form>

Это мой запрос в query.php: 

 <?php     
 $var1= $_POST["inputGroupSelect01"];
 $var2= $_POST["inputUser"];
 require 'connection.php';
 $sql = "UPDATE user SET typeAcc =".$var1." WHERE username=".$var2;
 ?>

Ответы [ 2 ]

0 голосов
/ 10 мая 2018

Я надеюсь, что это решение, которое вы хотите.

Первый добавьте следующий div в свою HTML-форму <div id='resultDiv' ></div>

так что ваш HTML-код формы будет выглядеть так 

<form method="POST" >
        <div class="row"style="margin-top: 5%;">
            <div class="col-3">
                <h2>Testing Form</h2>
            </div>
            <div class="col-6">
               <label for="inputUsername">Insert username</label>
               <input type="text" class="form-control" name="inputUser" style="margin-bottom: 2%" id="inputUser">
               <div class="input-group mb-3">
                <div class="input-group-prepend">
                  <label class="input-group-text" for="inputGroupSelect01">Convert account type to: </label>
                </div>
                <select class="custom-select" id="inputGroupSelect01" name="inputSelected">
                  <option selected>Choose...</option>
                  <option value="admin">Admin</option>
                  <option value="user">User</option>
                </select>
                   <button type="button" class="btn btn-outline-primary" onclick="changeFunction()">Submit</button>
              </div>
              <!-- this need to be added -->
              <div id='resultDiv' ></div>
            </div>
            <div class="col-3">
            </div>
        </div>
    </form>

Второй добавьте jQuery и следующий скрипт в ваш код

две переменные jquery определяют userName и role, которые позже передаются как data и если ответ сервера SUCCESS, то выполняется условие успеха, или вы можете отправить данные или конкретное сообщение об ошибке, установив ERROR с помощью YOUR ERROR TEXT

 <script src="https://code.jquery.com/jquery-3.3.1.min.js" 
     integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8="   
      crossorigin="anonymous"></script> 

    <script type='text/javascript'>

           function changeFunction(){
          var userName = $('#inputUser').val();
          var role     =$('#inputGroupSelect01').val();

         $.ajax({
           method: "POST",
           url: "server.php",
           data: JSON.stringify( { "userId": userName, "userRole": role } ),
           dataType: "text",

           success: function (response){
               if(response=='SUCCESS'){
                  $('#resultDiv').append('<br/>Successful Updated'+response);

            }else{
                $('#resultDiv').append('<br/>Error'+ response);
            }
        }

        });
      }
  </script>

** Третье ** вы должны написать новый server.php файл со следующим кодом 

<?php     
    $var1= $_POST["userId"]; // change here userId as used in jquery block 
    $var2= $_POST["userRole"];// change here userRole as used in jquery  Block
     //require 'connection.php';
     $sql = "UPDATE user SET typeAcc =".$var1." WHERE username=".$var2;

    //suppose query is executed successfull then 
    //it will return no of rows updated


   $query_result = mysql_query($query);
   //SUCCESS_CONDITION is normally if number of row updated is 1 in return 
   ///of query execution so kindly define by your own way 

   $num_rows = mysql_num_rows($query_result);
   //if($num_rows==1 || define your own SUCCESS_CONDITION){
   if($num_rows ==1){ 
     $result ='SUCCESS';
   }else{
      $result ='ERROR';
   }

  echo $result;
?>

Надеюсь, это поможет Спасибо Обратитесь за помощью, если необходимо

enter image description here

0 голосов
/ 10 мая 2018

Вы можете сделать это с помощью PHP, но вам нужно проверить данные $ _POST. 

if(isset($_POST['inputGroupSelect01']) && isset($_POST['inputUser;]){
$var1= $_POST["inputGroupSelect01"];
 $var2= $_POST["inputUser"];
 require 'connection.php';
 $sql = "UPDATE user SET typeAcc =".$var1." WHERE username=".$var2;
}

Кстати, этот код полностью уязвим. Вы берете 2 ввода от пользователей и размещаете их напрямую и помещаете в SQL-запрос.

Что если мой ввод для var2 был '; DROP TABLE user;?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...