JS i PHP a łączenie z bazą danych

Question

Witam

W funkcji JS używam PHP do połączenia się z bazą danych, a z poziomu PHP znowu potrzebny mi jest JS do pobrania wartości z elementu input w celu zbudowania zapytania INSERT do bazy danych. Czyli w JS używam PHP, a w PHP znowu JS. Mam wrażenie, że jest to zbyt skomplikowane. Czy można by zrobić to jakoś prościej? Z kodu usunąłem dane logowania do bazy danych.

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>My site</title>
    <link rel="stylesheet" href="styles.css">
</head>
<body>
        <input type="text" id="sendToMySQL"/>
        <button id="sqlButton" onclick="func()">SQL send</button>
    <script>function func() {
     <?php 
$servername = "";
$username = "";
$password = "";
$dbName = "";

$conn = new mysqli($servername, $username, $password, $dbName);

if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

$sql = "INSERT INTO Persons (FirstName) VALUES('" . mysql_escape_string("<script type=\"text/javascript\">document.getElementByID('sendToMySQL').value</script>") . "')";
$result = $conn->query($sql);

$conn->close(); 
?>
};
</script>
    
</body>
</html>

 

Answer 1

Zacznijmy od tego, że to nie ma prawa działać.

Cały PHP wykonuje się w momencie obsługi zapytania o stronę przez serwer. To, że w kodzie umieściłeś

    <script>function func() {
     <?php 

, nie znaczy że ten PHP magicznie wykona się w momencie gdy na przeglądarce u usera wywoła się funkcja JSowa; przecież Twój serwer nie wie o tym, co się dzieje na przeglądarce usera.

Żeby serwer mógł coś zrobić (np wstawić do bazy danych), musi dostać zapytanie od klienta. Więc albo zrób zwykły <form>, formularz wysyłający POSTa na Twój serwer i w osobnym .php zrób obsługę tego zapytania z INSERTem do bazy; albo zrób to samo, tylko zamiast formularza, wyślij zapytanie dynamicznie AJAXem (`fetch()` lub starszy `XMLHttpRequest`). Jedyna różnica, czy wysłanie zapytania spowoduje przeładowanie strony czy nie.

Comments

I dygresja na boku: zamiast bawić się z `mysql_escape_string` i sklejaniem stringów, poczytaj o prepared statements. SQL jest wtedy super prosty do pisania i czytania.

Answer 2

Zacznijmy od tego, że to nie zadziała – insert się po prostu wykona z tym ciągiem script.

To, co chcesz tutaj zrobić, to albo normalny formularz (i wtedy go obsługujesz po stronie serwera), albo – jeśli nie chcesz, żeby strona się odświeżała – Ajax. Wówczas możesz wysłać formularz przy pomocy JS-a.