Я использую этот код для получения данных из запроса mysql.Ampersand and hash crash my MYSQL Query
if ($filter == "All" && $filter != "") {date_default_timezone_set('America/Denver');
$todays123 = date("Y-m-d H:i");
$query = "SELECT * FROM events WHERE events.name LIKE '%".$search."%' AND events.user = '".$_SESSION['username']."' AND events.end > '".$todays123."'";
}else{ $todays123 = date("Y-m-d H:i");
$query = "SELECT * FROM events WHERE events.name LIKE '%".$search."%' AND events.price = '".$filter."' AND events.user = '".$_SESSION['username']."' AND events.end > '".$todays123."' OR events.description LIKE '%".$search."%' AND events.price = '".$filter."' AND events.user = '".$_SESSION['username']."' AND events.end > '".$todays123."' OR events.user = '".$_SESSION['username']."' AND events.address LIKE '%".$search."%' AND events.price = '".$filter."' AND events.end > '".$todays123."' ";
}
Вот мой код Javascript
function user_display() {
var search = document.getElementById("search").value;
if (search == "" || search == null) {
search="";
}
var filter = document.getElementById("filter").value;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
} else {// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function() {
if (xmlhttp.readyState==4 && xmlhttp.status==200) {
document.getElementById("table-content").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("GET","./xxx.php?action=display&search="+search+"&filter="+filter, true);
xmlhttp.send();
}
Это соответствует правильно, когда значение поиска не содержит "&" и "#". Когда я ввожу символ амперсанда или хэша, запрос падает и ничего не отображает.
Любые предложения о том, почему это делается? Заранее спасибо
Это работает, если вы используете другую часть имени события, исключая хэш? Убедитесь, что это не один из других параметров, из-за которых он не появляется. – jprofitt
@DavidEugenePeterson Я имел в виду, что сказал, что у вас есть событие «# 1 событие», не ищет ли поиск «1» или «событие» при поиске «# 1»? – jprofitt
@jprofitt да, это правильно –