我已经尝试了一个多星期的不同选择,似乎没有任何效果.更复杂的是,我在页面上有多个表单,所有表单都需要绑定到同一个提交函数.它们都有不同的ID.
以下是我的jQuery的简化版本:
$('form').on('submit', function(form){
var data = $(this).serialize();
$.ajax({
type: 'POST',
cache: false,
url: 'inc/process.php',
data: data,
success: function(){
// The following fires on first AND second submit
console.log("Updates have successfully been ajaxed");
}
});
return false;
});
我也试过使用$('form').submit()相同的结果.
process.php的相关部分:
$query = 'UPDATE pop_contents
SET ';
$id = $_POST['content_id'];
/* to avoid including in MySQL query later */
unset($_POST['content_id']);
$length = count($_POST);
$count = 0;
foreach($_POST as $col => $value){
$value = trim($value);
$query .= $col."='".escapeString($value);
// don't …我正在寻找一种在预准备语句中处理HTML内容的方法.
我的应用程序提供了一个基本的WYSIWYG编辑器,在用户保存内容后,我的脚本将HTML-Data存储在sqlite数据库中.
但是,如果我使用准备好的声明,我的HTML会自然地转义.
这是我到目前为止:
try {
/* Create databases and open connections */
$dbh = new PDO( 'sqlite:db/coaching.sqlite' );
/* Set Error Mode for Exception Handling */
$dbh->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
/* Prepare SQL Statement */
$query = $dbh->prepare( "UPDATE Content SET Value=:value WHERE Token=:token" );
/* Bind Param to Statement */
$query->bindParam( ':token', $_POST['id'], PDO::PARAM_STR);
$query->bindParam( ':value', $_POST['value'], PDO::PARAM_STR);
/* Execute Query */
$query->execute();
/* Echo Data */
echo $_POST['value'];
/* Close connections to Database */
$dbh = NULL; …