0
我想知道這是否真實和安全的方式通過ajax json類型發送請求到php文件嗎?!這是真正的方式來發送請求
注:成功返回結果..
但我的問題,如果讓他們這樣或將其更改爲另一個安全的方法?!
HTML代碼
<span class="clickable" data-bind={"name":"master","tag":"1"}>click</span>
JavaScript代碼:
$(".clickable").livequery('click touchstart', function (e)
{
var bind = $(this).data("bind");
$.ajax({
type: "POST",
url: "page.php",
data: bind,
dataType: 'json',
success: function (response)
{
alert(response)
}
});
e.stopImmediatePropagation();
});
PHP文件:
$name= mysql_real_escape_string(trim(htmlentities(strip_tags($_POST['name']))));
if(!isset($name) || $name == '' || $name != 'master') {
echo 'Error: Invalid Action';
exit;
}else{
// Do Something
}
是......看起來很好...... –
「安全」是什麼意思? – JJJ
如果直接從HTML分配,我想你需要引用圍繞該JSON字符串的語法才能在句法上正確。 – techfoobar