Hacer consulta SQL con JAvascript

Capimaster · #1 (**permalink**) 22/01/2018, 11:33

Este es mi codigo, el problema es que si manda bien la variable pero cuando hago la consulta sql no me encuentra resultados
Agradezco la ayuda

Código Javascript:

Ver original<script type='text/javascript'>//<![CDATA[
window.onload=function(){
 $.fn.delayPasteKeyUp = function(fn, ms)
 {
     var timer = 0;
     $(this).on("propertychange input", function()
     {
         clearTimeout(timer);
         timer = setTimeout(fn, ms);
     });
 };
 
 //la utilizamos
 $(document).ready(function()
 {
    $("#ingreso").delayPasteKeyUp(function(){
    $("#respuesta").append('Producto: <?php
         $codigom = "'+ $('#ingreso').val() +'";
     mysql_select_db($database_noticias, $noticias);
echo $query_productos = "SELECT * FROM productos WHERE codigo=$codigom";
$productos = mysql_query($query_productos, $noticias) or die(mysql_error());
$row_productos = mysql_fetch_assoc($productos);
$totalRows_productos = mysql_num_rows($productos);
$kol = $row_productos['producto'];
    
     echo $kol;
    
 
 ?>

Alexis88 · #2 (**permalink**) 22/01/2018, 12:01

Es lógico que no funcione ya que estás enviando una cadena de texto, la cual no tiene por qué interpretarse como código. Además, por una cuestión de seguridad, nunca debes exponer el código que se ejecuta en el lado del servidor (PHP, ASP, JSP, Node.js) en el lado del cliente (HTML, JavaScript, CSS). Cualquiera que revisara la consola del navegador podría modificar la consulta SQL y echarte abajo la base de datos.

Lo mejor será que, mediante una petición asíncrona (AJAX), envíes el valor de la variable $codigom hacia un archivo PHP externo que reciba dicho valor, ejecute la consulta e imprima el resultado, mismo que retornará al archivo inicial como respuesta a la petición.

Primer archivo:

Código HTML:

Ver original<input type="hidden" id="codigom" value="<?=$codigom?>" />

Código Javascript:

Ver original$("#ingreso").delayPasteKeyUp(function(){
    $.get("segundo_archivo.php", {codigom: $("#codigom").val()})
        .done(function(respuesta){
            $("#respuesta").text(respuesta);
        });
});

Segundo archivo:

Código PHP:

Ver original$conexion = new mysqli ('server', 'user', 'password', 'database');
 
if ($conexion->connect_errno) exit($conexion->connect_errno . ': ' . $conexion->connect_error);
 
$codigom = $conexion->real_escape_string(strip_tags(trim($_GET['codigom'])));
$consulta = "SELECT producto FROM productos WHERE codigo = $codigom";
$resultado = $conexion->query($consulta) or exit($conexion->error);
 
if ($resultado->num_rows){
    $registro = $resultado->fetch_assoc();
    echo 'Producto: ' . $registro['producto'];
    $resultado->free();
}
else{
    echo 'No se encontró nada';
}
 
$conexion->close();