我有一个Flash游戏网站,我希望我的用户能够在没有刷新页面的情况下发布评论。 有人能给我一个例子吗?AJAX Jquery的评论
function addcomment($uid, $gid, $text){
connect();
$date = date("Y-m-d H:i:s");
mysql_query("INSERT INTO `comments` (`uid`, `gid`, `text`, `date`) VALUES ($uid, $gid, '$text', '$date'");
}
你是什么意思“你不应该把SQL代码放入你的视图页面”? – Alice 2011-03-13 00:06:25
@David - 如果您要将SQL代码放入您的视图页面(或者,在这种情况下是您的JavaScript),则会造成巨大的安全漏洞。任何有权访问您的网站的人都可以轻松地检索JavaScript,并且他们可以重写SQL以执行他们想要的任何操作。 (想想,DROP ALL类型的语句。)从安全角度来看,这非常糟糕。 – JasCav 2011-03-13 00:11:04
所以基本上,我不能有一个窗体,运行一个SQL查询,而不会中断页面上的游戏? 就像我说的使用方法get ajax和addslashes然后运行查询... – Alice 2011-03-13 00:13:19