Q&A
回答ありがとうございます!
SQLインジェクションは初めて聞きました…。
独学で進めていたため助かります!
一旦m6uさんのですすめていきますがmiyabi-sunさんのも試させていただきます、
ありがとうございました!
現在セレクトボックスで選択した値にあったデータをデータベースから取得し
テキストボックスに反映できるようにしたく、ajaxを使って非同期で取得しようとしているのですが
条件に合ったデータ全て取得したいのに一行しか取得ができず困っております。
phpmyAdminで実行したところ、そこでは正しく抽出できるのですが
phpから取得しようとするとどうしても一行しかとってきてくれません…。
sqlを見直したりしましたがわからず、アドバイスやヒントなどいただけたら幸いです。
| id | no | name | purpose | price |
|m_saitou| 1 |てすと | 出勤 | 200 |
|m_saitou| 2 |てすと | 面談 | 300 |
| s_ueda | 1 | test | 出勤 | 250 |
| s_ueda | 2 | test | 現場 | 300 |
|m_saitou| 1 | テスト| 現場 | 400 |
php
1$db = new database(); 2 3if(isset($_POST["staff"]) && isset($_POST["select"])){ 4 $Id = urldecode($_POST["staff"]); 5 $name = urldecode($_POST["select"]); 6 7 $sql = "SELECT purpose,price FROM pattern WHERE id = '".$Id."' AND name = '".$name."' AND ORDER BY no ASC"; 8 $res = $db->query($sql); 9 $row = mysqli_fetch_array($res); 10 11 while($row = mysqli_fetch_array($res)){ 12 $pattern_data["purpose"] = $row["purpose"]; 13 $pattern_data["price"] = $row["price"]; 14 } 15 16 $jsondata = json_encode($pattern_data, JSON_UNESCAPED_UNICODE); 17 echo $jsondata; 18 }
javascript
1function patternInput(staffId){ 2 3var selectNm = document.getElementById("patternSelect").value; 4 5alert(staffId); 6$.ajax({ 7 type: 'POST', 8 url:'ajax.php', 9 data:{ "select":selectNm, 10 "staff":staffId } 11}).done(function(data) { 12 //通信が成功した時の処理 13 document.getElementById("dekita").value = data; 14}).fail(function(jqXHR,textStatus, errorThrown) { 15 //通信が失敗した時の処理 16 console.log("NG:" + textStatus.status);xhr.statusText 17 console.log("NG:" +errorThrown.statusText) 18 document.getElementById("dekita").value = jqXHR.status; 19}); 20}
回答2件
0
ベストアンサー
php
1 while($row = mysqli_fetch_array($res)){ 2 $pattern_data["purpose"] = $row["purpose"]; 3 $pattern_data["price"] = $row["price"]; 4 }
これ、何度whileループを繰り返しても、同じ場所に書き込まれるから、
最後の書き込みのデータしかjsonになっていないと思います。
php
1 while($row = mysqli_fetch_array($res)){ 2 $pattern_data[] = ['purpose'=>$row["purpose"],'price'=>$row["price"]]; 3 }
ならどうでしょう?
投稿2020/01/27 04:25
退会済みユーザー
総合スコア0
0
【注意】 質問文のコードはSQLインジェクションの脆弱性が含まれています
SQL文を手打ちで作成するのではなく、
mysqli_prepareを咬ませるだけでかなり安全になるのでこの実装が完了したら盛り込みましょう。
さて本題です。
最初からSELECT purpose,priceという風に必要最小限のカラムを狙い撃ちにしているので
mysqli_fetch_allを使えば簡単でしょう。
php
1$db = new database(); 2 3if(isset($_POST["staff"]) && isset($_POST["select"])){ 4 $Id = urldecode($_POST["staff"]); 5 $name = urldecode($_POST["select"]); 6 7 // TODO: このSQLの記述はSQLインジェクションを含んでいるので後で修正する 8 $sql = "SELECT purpose,price FROM pattern WHERE id = '".$Id."' AND name = '".$name."' AND ORDER BY no ASC"; 9 $res = $db->query($sql); 10 $pattern_data = mysqli_fetch_all($res, MYSQLI_ASSOC); 11 $json = json_encode($pattern_data, JSON_UNESCAPED_UNICODE); 12 echo $json; 13}
未検証ですので動作を確認してみてください。
かなりシンプルになったと思います。
投稿2020/01/27 04:50
編集2020/01/27 04:56
総合スコア21158
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/01/27 05:01
退会済みユーザー
2020/01/27 05:07
2020/01/27 05:12