将PHP代码嵌入到javascript函数中是不安全的吗? 我的朋友告诉我不要这样做。PHP和Javascript:不安全?
如果消息已被点击(读取),我的脚本只是在数据库中插入一个数字。
<!--Insert into database when click-->
<script>
function insert()
{
<?php
include 'db_connect.php';
$usermsg = $_SESSION['username'];
$message_id = $_GET['messageid'];
mysql_query("UPDATE messages SET message_read='1' WHERE id='$message_id' AND to_user='$usermsg'");
?>
}
</script>
我应该这样做吗?或者在我的脚本中删除包括php & mysql并重新开始?
呃......那不会做任何事情。 – zellio
你为什么不尝试它的工作?正如Mimisbunnr所说,它不会做任何事情。 – Furicane
我知道代码不会做任何事情,但是在JavaScript函数中做PHP和Mysql是否安全? – Kaizokupuffball