Никога не трябва да правите това при никакви обстоятелства. Трябва да предавате параметри, които след това могат да се използват за изграждане на правилната заявка.
Направете поне нещо подобно....
Javascript
$.post('getDBData.php', {
query: 'getTextsByUser',
user: 'John'
});
PHP
$queries = array(
'getTextsByUser' => 'SELECT * FROM texts WHERE name = ?',
'getNewsById' => 'SELECT * FROM news WHERE id = ?'
);
$stmt = $dbConnection->prepare($queries[$_POST['query']);
$stmt->bind_param('s', $_POST['user']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
И след това предайте getUsers
чрез ajax, за да определите коя заявка да се изпълни.
Забележка: Ако тепърва започвате този проект, mysql_query() е оттеглено и трябва да помислите за преминаване към mysqli .