الدرس الرابع فى الاجاكس

استخدام قواعد البيانات مع الاجاكس

مثال:

يعتبر استخدام قواعد البيانات مع تقنية الاجاكس من المواضيع البالغة الاهمية حيث ان هذا المثال يعتبر الطريقة المستخدمة فى عمل بحث جوجل كالتالى:

اولا صفحة (index) الخاص بكود الاجاكس:

<html>

<head>

<script>

function showUser(str)

{

if (str==””)

{

document.getElementById(“txtHint”).innerHTML=””;

return;

}

if (window.XMLHttpRequest)

{// code for IE7+, Firefox, Chrome, Opera, Safari

xmlhttp=new XMLHttpRequest();

}

else

{// code for IE6, IE5

xmlhttp=new ActiveXObject(“Microsoft.XMLHTTP”);

}

xmlhttp.onreadystatechange=function()

{

if (xmlhttp.readyState==4 && xmlhttp.status==200)

{

document.getElementById(“txtHint”).innerHTML=xmlhttp.responseText;

}

}

xmlhttp.open(“GET”,”page3.php?q=”+str,true);

xmlhttp.send();

}

</script>

</head>

<body>

<form>

<select name=”users” onchange=”showUser(this.value)”>

<option value=””>Select ID:</option>

<option value=”1″>1</option>

<option value=”2″>2</option>

<option value=”3″>3</option>

<option value=”4″>4</option>

<option value=”5″>5</option>

</select>

</form>

<br>

<div id=”txtHint”><b>choose.</b></div>

</body>

</html>

ثانيا صفحة (page3) الخاصة بالسرفر وما يتعلق بقاعدة البيانات:

<?php

$q=$_GET[“q”];

$con = mysql_connect(‘localhost’, ‘root’, ”);

if (!$con)

{

die(‘Could not connect: ‘ . mysql_error());

}

mysql_select_db(“ecneraco_casio”, $con);

$sql=”SELECT * FROM products WHERE id = ‘$q'”;

$result = mysql_query($sql);

echo “<table border=’1′>

<tr>

<th>ID</th>

<th>MENU</th>

</tr>”;

while($row = mysql_fetch_array($result))

{

echo “<tr>”;

echo “<td>” . $row[0] . “</td>”;

echo “<td>” . $row[1] . “</td>”;

echo “</tr>”;

}

echo “</table>”;

mysql_close($con);

?>

ثالثا قاعدة البيانات:

تستطيع تحميلها من الرابط التالى:

http://www.mediafire.com/view/ndxhlh8yp8gptgs/ecneraco_casio.sql

Advertisements

2 responses

  1. نعم هذا حدث فعلا جـــدا وبـــارك الله فى هـــذا الرجل العظيم 😀

  2. وطبعاً الكود بتاع حضرتك (او الي حضرتك ناقلة) مصاب ب ثغرة امنية
    وبالظبط الحزء دة
    $sql=”SELECT * FROM products WHERE id = ‘$q’”;
    ودة هيؤدي الى database leaking

ضع تعليقك هنا

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: