我想知道这是否是通过ajax json类型将请求发送到php文件的真实且安全的方式?!
注意:返回成功结果。。
但我的问题是,是保持它们这样,还是改成另一种安全的方法?!
Html代码
<span class="clickable" data-bind={"name":"master","tag":"1"}>click</span>
Javascript代码:
$(".clickable").livequery('click touchstart', function (e)
{
var bind = $(this).data("bind");
$.ajax({
type: "POST",
url: "page.php",
data: bind,
dataType: 'json',
success: function (response)
{
alert(response)
}
});
e.stopImmediatePropagation();
});
PHP文件:
$name= mysql_real_escape_string(trim(htmlentities(strip_tags($_POST['name']))));
if(!isset($name) || $name == '' || $name != 'master') {
echo 'Error: Invalid Action';
exit;
}else{
// Do Something
}
Basicly每当您使用ajax发布到页面时,任何在浏览器中拥有开发人员控制台的人都可以看到该请求。并根据他们的喜好进行更改。就像他们可以通过使用类似firebug的东西来更改data-bind
属性一样。
您应该对page.php中的POST变量进行检查,以确保输入不是您想要插入到php代码中的内容。