<?php #自定义函数 #系统函数 #函数传参 function alert($msg,$url){ die('<script>alert("'.$msg.'");location.href="'.$url.'";</script>'); } #SQL查询函数 function Query ($sql){ #连接数据库 $db = @new mysqli('localhost','sxq','WjiNcC5axxZ4A2HK','shang',3306); #判断是否连接成功 if(mysqli_connect_errno() != 0){ echo ' MySQL 连接失败 .' ; echo mysqli_connect_errno(); } #执行SQL语句 $result = $db->query($sql); #执行关闭语句 $db->close(); #判断SQL中是否包含select ,如果包含则输出结果,否则输出obj数据格式 if (strstr(strtolower($sql),'select') !== FALSE) { return $result->fetch_all(MYSQLI_ASSOC); } else { return $result; } }
时间: 2024-04-05 09:35:08 浏览: 45
根据您提供的代码,您定义了一个名为Query的函数,该函数用于执行SQL查询并返回结果。该函数连接到MySQL数据库,执行查询并返回结果数组。
在该函数中,您使用mysqli扩展连接到数据库,并执行查询。如果查询中包含SELECT语句,函数将使用fetch_all()函数获取所有行的结果,并将其格式化为关联数组。如果查询中不包含SELECT语句,则函数将返回查询结果对象。
该函数还定义了一个名为alert的函数,用于在浏览器中显示警报消息并重定向到指定网址。该函数使用die()函数来终止脚本执行并输出警报消息和重定向脚本。
总体而言,这个函数看起来是用于执行SQL查询并返回结果的通用函数,但是需要注意的是,该函数使用了未经过滤的SQL查询语句,存在SQL注入的风险。建议您使用参数化查询或其他过滤方法来避免这种风险。
相关问题
<script language="JavaScript"> function getFoodInfo(fid, fname, material, cook, foodtype, other, img) { alert("确认修改" + fname + "吗?"); $("#edit_fid").val(fid); $("#edit_fname").val(fname); $("#edit_material").val(material); $("#edit_cook").val(cook); $("#edit_foodtype").val(foodtype); $("#edit_other").val(other); $("#edit_img").val(img); } function updateFood() { $.post("/admin/updateFood", $("#fm_edit").serialize(), function (data) { alert(data.msg); window.location.reload(); }, "json"); } </script>这段代码什么意思
这段代码是一个 JavaScript 函数,其中包含两个函数:
1. `getFoodInfo(fid, fname, material, cook, foodtype, other, img)` 函数用于获取食品信息并进行修改。当该函数被调用时,会弹出一个确认框,询问是否确认修改某个食品,并将该食品的各种信息传入一个表单中。具体来说,这些信息包括食品的 ID(fid)、名称(fname)、材料(material)、烹饪方式(cook)、食品类型(foodtype)、其他信息(other)以及图片(img)。
2. `updateFood()` 函数用于将修改后的食品信息通过 POST 请求发送到服务器,以更新该食品的信息。当服务器返回响应时,会弹出一个消息框,提示操作结果。如果操作成功,则会重新加载页面以显示更新后的食品信息。
function handle(){ let form = { username: $("#username").val(), password: $("#password").val(), type: $("#type").val(), } if (form.type == 0){ $.ajax({ url: "<c:url value="/user/login"/>", method: 'post', data: form, success: function (data){ console.log(data); if(data.code == 200){ window.location.href = data.data.url; window.sessionStorage.setItem("user",JSON.stringify(data.data.user)); }else { alert(data.msg); } } }) }else if(form.type == 1){ $.ajax({ url: "<c:url value="/admin/login"/>", method: 'post', data: form, success: function (data){ if(data.code == 200){ window.location.href = data.data; }else { alert(data.msg); } } }) } }
这段代码是一个事件处理函数,它用于处理用户登录表单的提交操作。函数首先获取表单中的用户名(username)、密码(password)和类型(type)的值。然后根据类型的不同,使用不同的URL和HTTP方法发送AJAX请求。
如果类型(type)为0,表示用户登录,函数会向服务器发送一个POST请求,将表单数据(form)作为请求体(data)发送。在请求成功后,会将返回的数据(data)进行处理,如果返回的状态码(code)为200,表示登录成功,将会跳转到返回数据中的URL(url),并将用户信息(user)存储在浏览器的sessionStorage中。如果返回的状态码不是200,则弹出返回的错误信息(msg)。
如果类型(type)为1,表示管理员登录,函数会向服务器发送一个POST请求,将表单数据(form)作为请求体(data)发送。在请求成功后,会将返回的数据(data)进行处理,如果返回的状态码(code)为200,表示登录成功,将会跳转到返回数据中的URL(url)。如果返回的状态码不是200,则弹出返回的错误信息(msg)。
请注意,这段代码使用了jQuery库来简化AJAX请求的操作。
阅读全文