利用AJAX技术实现表格行级操作：动态接受与拒绝请求

' class="table-row">
                

    

        

            
请求类型
            
姓氏
            
名字
            
操作
        
    
    

        
            

                

                

                

                
 
                    接受 
                
                
 
                    拒绝 
                
            
        
    

HTML结构改进说明：

QIMI奇觅

美图推出的游戏行业广告AI制作与投放一体化平台

下载

• id=''：确保每行有一个可识别的唯一ID，并且使用htmlspecialchars防止XSS攻击。
• data-type='accept' 和 data-type='deny'：这些自定义数据属性允许我们在JavaScript中轻松识别是哪个类型的操作被触发。
• type="button"：将按钮类型设置为button，而不是submit，以防止它们触发默认的表单提交行为。
• 移除了围绕按钮的标签。

2. 编写JavaScript逻辑（AJAX请求）

接下来，我们将使用JavaScript来监听按钮的点击事件，并使用fetch API发送异步请求。

JavaScript代码说明：

• document.querySelectorAll('button[name="actionReq"]').forEach(...)：选择所有名为actionReq的按钮，并为它们添加点击事件监听器。
• let tr = this.parentNode.closest('tr');：通过this（被点击的按钮）向上查找最近的父元素，从而获取到当前行的信息。
• fd.set('id', tr.id.trim());：从的id属性中获取请求ID。trim()用于去除可能存在的空白字符。
• fd.set('type', this.dataset.type);：从按钮的data-type属性中获取操作类型（accept或deny）。
• fetch('../assets/php/accept-requests.inc.php', { method: 'post', body: fd })：这是发送AJAX请求的核心。它向accept-requests.inc.php发送一个POST请求，请求体是FormData对象。
• .then(response => response.text())：处理服务器响应。response.ok检查HTTP状态码是否在200-299范围内。response.text()将响应体解析为纯文本。
• .then(text => { ... })：成功接收到服务器响应后执行的回调。你可以在这里根据服务器返回的信息更新UI，例如移除被接受/拒绝的行，或者显示成功消息。
• .catch(error => { ... })：捕获并处理请求或响应处理过程中发生的任何网络错误或解析错误。

3. 服务器端PHP处理 (accept-requests.inc.php)

在服务器端的accept-requests.inc.php文件中，你将能够通过$_POST['id']和$_POST['type']来获取客户端发送的数据。

setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

        // 根据action_type执行不同的数据库操作
        if ($action_type === 'accept') {
            // 示例：更新请求状态或将其移动到另一个表
            $stmt = $conn->prepare("UPDATE requests SET status = 'accepted' WHERE request_id = :id");
            $stmt->bindParam(':id', $request_id, PDO::PARAM_INT);
            $stmt->execute();
            echo "请求 " . htmlspecialchars($request_id) . " 已接受。";
        } elseif ($action_type === 'deny') {
            // 示例：删除请求
            $stmt = $conn->prepare("DELETE FROM requests WHERE request_id = :id");
            $stmt->bindParam(':id', $request_id, PDO::PARAM_INT);
            $stmt->execute();
            echo "请求 " . htmlspecialchars($request_id) . " 已拒绝并删除。";
        }

    } catch (PDOException $e) {
        http_response_code(500); // Internal Server Error
        echo "数据库操作失败: " . $e->getMessage();
    } finally {
        $conn = null; // 关闭数据库连接
    }

} else {
    http_response_code(405); // Method Not Allowed
    echo "只允许POST请求。";
}
?>

PHP代码说明：

• 请求方法检查： if ($_SERVER['REQUEST_METHOD'] === 'POST') 确保脚本只响应POST请求。
• 获取数据： $_POST['id'] 和 $_POST['type'] 将分别获取到请求ID和操作类型。
• 数据验证： 对接收到的数据进行基本的验证，确保它们符合预期格式和值，这是防止恶意输入的第一步。
• 数据库操作： 根据$action_type的值，执行相应的数据库操作（例如，更新状态或删除记录）。务必使用预处理语句（Prepared Statements）来防止SQL注入攻击。
• 响应客户端： 通过echo语句向客户端返回处理结果。JavaScript的fetch函数会接收到这些文本。
• 错误处理： 使用try-catch块处理数据库操作中可能出现的异常，并通过http_response_code()设置合适的HTTP状态码，以便客户端能更好地识别错误。

注意事项

1. 安全性：
   • SQL注入： 服务器端处理数据库操作时，务必使用预处理语句（Prepared Statements）来防止SQL注入。
   • 输入验证： 对所有来自客户端的数据进行严格的验证和净化，以防止XSS、CSRF等攻击。
   • 权限控制： 在服务器端，确保只有授权用户才能执行接受或拒绝请求的操作。
2. 用户体验：
   • 加载指示： 在AJAX请求发送期间，可以显示一个加载指示器（如旋转图标），告知用户操作正在进行。
   • 反馈信息： 请求成功或失败后，向用户提供清晰的反馈（例如，弹出一个提示框，或在页面上显示一条消息，而不是简单的alert）。
   • DOM更新： 成功处理请求后，及时更新页面的DOM。例如，如果请求被拒绝并删除，则从表格中移除对应的行。
3. 错误处理：
   • 在JavaScript中，catch块是处理网络错误或服务器返回错误响应的关键。
   • 在PHP中，使用try-catch处理数据库错误，并返回有意义的错误信息和HTTP状态码。
4. 可维护性：
   • 将JavaScript代码放在单独的.js文件中，PHP处理逻辑放在单独的.php文件中，保持代码的组织性。
   • 为代码添加清晰的注释。

总结

通过采用AJAX（fetch API）结合优化的HTML结构，我们可以高效且安全地实现表格行级操作，如接受或拒绝请求。这种方法避免了传统表单提交导致的全页面刷新，显著提升了用户体验。核心在于：在HTML中通过id和data-*属性传递数据上下文，在JavaScript中捕获事件并异步发送数据，然后在服务器端PHP中安全地处理这些数据并返回结果。始终牢记安全性、用户体验和健壮的错误处理是构建高质量Web应用的关键。