Javascript修改mySQL數據/表

Question

我有幾個涉及JavaScript和MySQL之間交互的問題。

我試圖完成的基本想法是使用JavaScript來允許管理員更改某些元素的內容。這些元素包含文本，並通過單擊該元素，使用JavaScript，將出現一個帶有舊文本的「彈出」textarea，並允許管理員修改文本。在管理員修改文本後，他可以將修改後的數據發佈到MySQL表中。

據我瞭解，這次行動的基本流程是： 的JavaScript - > AJAX請求 - >在服務器上運行腳本（PHP，Perl中，ASP.NET，等等） - >數據庫

1. 燦有人給我一個非常基本的演示如何執行這樣的事情？
2. 這是不安全的嗎？
3. 這是我嘗試完成的最佳方法嗎？

Answer 1

這是爲用戶提供了一種快速編輯的東西很常見的方式。 你在正確的軌道上。使用彈出窗口顯示錶單，發送AJAX請求以在用戶提交表單時調用服務器腳本。

例如，如果你正在使用jQueryUI的，這成爲相當容易：

• 參考http://jqueryui.com/demos/dialog/#modal-form看你怎麼能一旦用戶提交表單使用jQueryUI的
• 創建彈出表單，您需要發佈它接收數據並更新數據庫（如你通常做）的服務器腳本。讓它發送SUCCESS/FAIL值，以便客戶端可以知道操作是否成功。
• 如果更新成功，則關閉彈出窗口，否則顯示錯誤。

這是不安全的嗎？

這不是不安全。要記住的唯一的事情是，你需要檢查用戶認證（即會話）的服務器腳本（更新記錄）是通過AJAX調用。忘記這將使任何人都可以調用您的服務器腳本來編輯記錄。這是非常明顯的，但我看到很多人在AJAX請求時錯過了這個。如果您正在執行的操作不需要身份驗證，那麼顯然這不是問題。