0

私は Web デザインが初めてで、データベースから製品の ID を取得するために非常に単純な ajax メソッドを使用しています。バックエンドのことは初めてなので、php セキュリティについて少し教えてくれる人がいないかと思っていました。

問題の最初の領域は、post メソッドと、post メソッドのデータを取得するメソッドです。

function setupc(upc) {
    var sku1 = $("#option1 option:selected").data('sku');
    var sku2 = $("#option2 option:selected").data('sku');
    if (sku2 !== null) {
        upc = (sku1 + sku2);
    } else {
        upc = (sku1);
    }
    $('input[name="upc"]').val(upc);

    $.post('getproduct.php', {upc: upc}, function(data){
        $('.result').html(data);
    });
}

そして、ここにgetproduct.phpがあります

<?php
require_once("config.php");

$con=mysql_connect (MySQL, $username, $password);
if (!$con) {
    die("Not connected : " . mysql_error());
}
$db = mysql_select_db($database, $con);
if (!$db) {
    die ("Can\'t use db : " . mysql_error());
}

$upc = "$_POST[upc]";

$sql = "SELECT * FROM products WHERE upc = '$upc'";
$result = mysql_query($sql, $con) or die(mysql_error());
$row=mysql_fetch_array($result);
?>
<input type="hidden" id="id" name="id" value="<? echo $row['id']; ?>">
<input type="text" id="price" value="<? echo $row['price']; ?>">
<?php mysql_close($con); ?>

この種の質問をする場所でない場合は、お知らせください。喜んで削除します。そして、私ができる場所を教えてくれるかもしれません。

4

1 に答える 1