.get() リクエストは、mysql をミックスに追加するまで問題なく動作していました。SQL をデバッグし、完全に接続されていることを確認しましたが、まだ機能していません。誰かが私が間違っているところを教えてくれれば、それは素晴らしいことです.
JavaScript -
if (command !== '') {
term.echo('Waiting on response from server...');
if (command.indexOf(' ') !== -1) {
var ext_start = command.indexOf(' ');
var ext_end = command.length;
var ext = command.substr(ext_start, ext_end);
$.get('response.php', {command: command, ext: ext}, function(data) {
term.echo("Response from command: " + command + "->" + data);
});
}
else {
$.get('response.php', {command: command}, function(data) {
term.echo("Response from command: " + command + "->" + data);
});
}
try {
var result = window.eval(command);
if (result !== undefined) {
term.echo(new String(result));
}
} catch(e) {
//term.error(new String(e));
}
} else {
term.echo('');
}
response.php -
<?php
if (isset($_GET['command'])) {
require 'config.php';
$cmd = $_GET['command'];
if (isset($_GET['ext'])) {
//Things to do if a double command was executed (e.g. !screenshot botname)
$ext = $_GET['ext'];
echo "Double Command Successful.";
}
else {
//Things to do if just a single command was executed (e.g. !info)
$query = mysqli_query($connect, "SELECT * FROM commands WHERE command='$cmd'");
$numrows = mysqli_num_rows($query);
if ($numrows !== 1) {
//If the command doesn't exist
echo "Command non-existant";
}
else {
//If the command does exist*/
mysqli_query($connect, "UPDATE commands SET status=1 WHERE command='$cmd'");
echo "Command does exist";
}
}
}
else {
echo "Error";
}
?>
ああ、「あなたのコードはSQLインジェクションに対して脆弱です、bla bla bla.」を投稿/コメントしないでください.