1. 首页
  2. 问答
  3. 这是真正的方式来发送请求

这是真正的方式来发送请求

2013-08-24 31 views
0

我想知道这是否真实和安全的方式通过ajax json类型发送请求到php文件吗?!这是真正的方式来发送请求

注:成功返回结果..

但我的问题,如果让他们这样或将其更改为另一个安全的方法?!

HTML代码

<span class="clickable" data-bind={"name":"master","tag":"1"}>click</span>

JavaScript代码:

$(".clickable").livequery('click touchstart', function (e) 
{ 
    var bind = $(this).data("bind"); 

    $.ajax({ 
     type: "POST", 
     url: "page.php", 
     data: bind, 
     dataType: 'json', 
     success: function (response) 
     { 
      alert(response) 
     } 
    }); 
    e.stopImmediatePropagation(); 
});

PHP文件:

$name= mysql_real_escape_string(trim(htmlentities(strip_tags($_POST['name'])))); 
if(!isset($name) || $name == '' || $name != 'master') { 
    echo 'Error: Invalid Action'; 
    exit; 
}else{ 
// Do Something 
}

来源

2013-08-24 abunour

+1

是......看起来很好...... –

+0

“安全”是什么意思? – JJJ

+0

如果直接从HTML分配,我想你需要引用围绕该JSON字符串的语法才能在句法上正确。 – techfoobar

回答

0

Basicly只要您使用AJAX要发布到某个页面,任何在浏览器中使用开发者控制台的人都能看到该请求。并根据自己的喜好进行修改。就像他们可以通过使用类似萤火虫的东西来改变data-bind属性一样。

你应该对你的page.php中的POST变量进行检查,以确保输入不是你想要插入到你的PHP代码中的东西。

来源

2013-08-24 11:02:07 Hless

+0

是在php文件中有检查POST变量.. – abunour

相关问题

 相关问题