Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Passando a consulta MySQL via Javascript


Você nunca deve fazer isso em nenhuma circunstância. Você deve passar parâmetros que podem ser usados ​​para construir a consulta adequada.

Pelo menos faça algo assim....

Javascript
$.post('getDBData.php', {
   query: 'getTextsByUser',
   user: 'John'
});

PHP
$queries = array(
   'getTextsByUser' => 'SELECT * FROM texts WHERE name = ?',
   'getNewsById' => 'SELECT * FROM news WHERE id = ?'
);
$stmt = $dbConnection->prepare($queries[$_POST['query']);
$stmt->bind_param('s', $_POST['user']);

$stmt->execute();

$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // do something with $row
}

E então passe getUsers via ajax para determinar qual consulta executar.

Observação: Se você está apenas começando este projeto, mysql_query() foi descontinuado e você deve considerar mudar para mysqli .