Если после асинхронного запроса нужно перенаправить пользователя на другую страницу, то клиенту этот адрес нужно не заголовком передавать, а как данные. На клиенте выполнить js код показанный выше.
И читайте о безопасности:
$table = $_POST['table'];
$id = $_POST['id'];
...
"SELECT * FROM $table WHERE id='$id'"
и др., такое ни в коем случае делать нельзя. Данные пришедшие извне не фильтрованные и без экранирования подставленные в запрос, это просто огромная дыра в безопасности. Кто вас научил оперировать явно в запросах структурой базы данных, именами таблиц как параметрами запроса? Ну разве же так можно.
|