MyByte: Ajax, Datenübertragung, wie stellt man's elegant an?

Beitrag lesen

Hallöchen!

Ich möchte in einer kleinen Anwendung in Echtzeit Filter für eine Tabelle eingeben können. Die Tabelle per Ajax neu zu laden ist natürlich kein Problem. Response in's innerHTML von einem <div> und gut ist...

Jetzt hapert's aber beim übertragen der Daten zum php-Skript, welches die Datenbank dann abfragen soll. Ich muss die Suchkriterien ja irgendwie von a nach b kriegen. Nehmen wir mal an ich habe ein Formular mit input-Feldern für jede Tabellenspalte, die dann gematcht werden sollen. Das Backend braucht ja dann für die eindeutige Zuordnung den Namen von der Spalte (der in einer MySQL DB auch Sonderzeichen enthalten könnte...) und den Inhalt. Wie übertrag ich diese also am sinnvollsten und vor allem am sichersten?

Mein erster Ansatz war es, den Eingabefeldern eine numerische id zu geben, die dann in der gleichen Reihenfolge durchläuft wie die Spalten in der Datenbank. Ich könnte die Daten dann relativ einfach in der Query übertragen "1=x&2=y&3=z", jedoch scheint mir das nicht sehr elegant zu sein und auch nicht umbedingt Narrensicher.

Reicht für die Werte eine escape-Methode, die ich noch um "@","*","/","+" ergänze oder soll/sollte ich die irgendwie aufwändiger kodieren, damit jede Eingabe 100% ankommt?

Gruß,
M.