$("#save").click(function(){
$.ajax({
type: "POST",
'dataType': 'json',
url: "test.php",
data: {
id: $('#id').val(),
summa: $('#summa').val(),
del: $('#del').val(),
logic: $('#logic').val(),
save: true,
},
success: function(data) {
if(data['status'] == 'success'){
alert('Данные переданы');
}
else{
alert('Произошла ошибка!');
}
}
});
});https://test/index.php?id='DROP TABLE
$result = $mysqli->query("SELECT path FROM `stud` where `id_stud` = {$_GET['dw_id']}");$fiostud= $_POST['fiostud'];
$vidrab = $_POST['vidrab'];
$result = $mysqli->query("SELECT path FROM `stud` where vid_rab='$vidrab' and fio_stud='$fiostud'");<?php
//есстественно все экранируем, фильтруем и т.д. чтоб SQL-injection не было
$dates ='06.04.2019)(07.04.2019)(13.04.2019)(14.04.2019';// $_POST['dates'] пришло из календаря
$off_id = 55;//$_POST['off_id'] пришло из input
$dates = explode(')(', $dates);
/*
* получили массив $dates
* 0 => 06.04.2019
* 1 => 07.04.2019
* 2 => 13.04.2019
* 3 => 14.04.2019
*/
$sql = 'INSERT INTO `dayoff` (`id`, `off_date`, `off_id`) VALUES ';
$values = [];
//перебираем формируя запрос
foreach($dates as $key => $date){
$values[] = "(NULL, {$date}, {$off_id})";
}
//массив в строку
$values = implode(', ',$values);
//Формируем окончательный запрос
$sql .= $values;
echo $sql;
SELECT
c.id as c_id,
c.UserId as c_UserId,
c.PackId as c_PackId,
c.Credits as codes_Credits,
u.id as u_id,
u.Credits as u_Credits,
u.UserId as u_UserId
FROM codes c
JOIN tbl_gf_users u on u.UserId = c.UserId
WHERE u.UserId = 2