Корректная строка запроса для базы данных

@codBorman · Регистрация: 28.04.2015

Студворк — интернет-сервис помощи студентам

От web далёк, так что ошибка мб. элементарная.
Возможно и не туда обратился т.к. не знаю в каком элементе ошибка.
Есть кусок javascript'a который вызывает функцию, которая вызывает api.php
которая связывается с БД и возвращает нужные значения. Нижний код полностью рабочий.
Но, если заменить data: "text=WHERE id=2" например на data: "text=WHERE login='Sidorenco'", Работа прекращается. Помогите разобраться.

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
function loadingUserInformation(){
    var usernameTextBox = document.getElementById('login').value;
    console.log(usernameTextBox);
    $(function () {
        $.ajax({
        type: 'POST',
        url: 'api.php',
        data: "text=WHERE id=2",
        dataType: 'json',
        success: function(data) 
        {
            var script_id = data[0];
            var script_name = data[1];
            var script_password = data[2];
            console.log(script_id + " " + script_name + " " + script_password);
        } 
    });
}); 
}

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php 
$host = "localhost";
$user = "root";
$pass = "";
 
$say = $_POST["text"];
 
$databaseName = "gomba";
$tableName = "users";
 
$con = mysql_connect($host,$user,$pass);
$dbs = mysql_select_db($databaseName, $con);
 
$result = mysql_query("SELECT * FROM $tableName $say");
if(!$result) 
{ 
  echo "Возникла ошибка - ".mysql_error()."<br>"; 
  echo $sql; 
  exit(); 
} 
$array = mysql_fetch_row($result);
 
echo json_encode($array);
?>

@Para bellum · 28.04.2015, 18:55

codBorman, конкретно эту проблему решать не нужно.
SQL код вообще не должен получаться от клиента (из браузера), а-то взломают базу. С помощью JS Вы можете только отправлять идентификатор записи, а на php уже нужно обработать.

@codBorman · 28.04.2015, 19:11 **[ТС]**

Не уверен, в безопасности данного кода, но результат положительный.
JS отправляет: data: 'text=значение',
PHP получает: $say = $_POST["text"]; и $result = mysql_query("SELECT * FROM $tableName WHERE login='$say'");

Всё заработало.

@Para bellum · 28.04.2015, 19:46

А чтобы быть уверенным, замените вот это:

PHP
1
$say = $_POST["text"];

на это:

PHP
1
$say = mysql_real_escape_sting( $_POST["text"] );

А вообще mysql_* функции устарели. Переходите на mysqli или PDO.

Добавлено через 9 минут
Опечатался. Надо так:

PHP
1
$say = mysql_real_escape_string( $_POST["text"] );

@codBorman · 29.04.2015, 00:34 **[ТС]**

Para bellum, Спасибо большое. Всё работает.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	Установка Emscripten SDK (emsdk) и CMake на Windows для сборки C и C++ приложений в WebAssembly (Wasm) 8Observer8 30.01.2026 Чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. Система контроля версиями Git. . .	Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	28.04.2015, 18:55
	codBorman, конкретно эту проблему решать не нужно. SQL код вообще не должен получаться от клиента (из браузера), а-то взломают базу. С помощью JS Вы можете только отправлять идентификатор записи, а на php уже нужно обработать. 0

@codBorman 0 / 0 / 0 Регистрация: 28.04.2015 Сообщений: 4
	28.04.2015, 19:11 [ТС]
	Не уверен, в безопасности данного кода, но результат положительный. JS отправляет: data: 'text=значение', PHP получает: $say = $_POST["text"]; и $result = mysql_query("SELECT * FROM $tableName WHERE login='$say'"); Всё заработало. 0

@codBorman 0 / 0 / 0 Регистрация: 28.04.2015 Сообщений: 4
	29.04.2015, 00:34 [ТС]
	Para bellum, Спасибо большое. Всё работает. 0

Корректная строка запроса для базы данных

Решение