2013-08-24 54 views
0

我想知道這是否真實和安全的方式通過ajax json類型發送請求到php文件嗎?!這是真正的方式來發送請求

注:成功返回結果..

但我的問題,如果讓他們這樣或將其更改爲另一個安全的方法?!

HTML代碼

<span class="clickable" data-bind={"name":"master","tag":"1"}>click</span> 

JavaScript代碼:

$(".clickable").livequery('click touchstart', function (e) 
{ 
    var bind = $(this).data("bind"); 

    $.ajax({ 
     type: "POST", 
     url: "page.php", 
     data: bind, 
     dataType: 'json', 
     success: function (response) 
     { 
      alert(response) 
     } 
    }); 
    e.stopImmediatePropagation(); 
}); 

PHP文件:

$name= mysql_real_escape_string(trim(htmlentities(strip_tags($_POST['name'])))); 
if(!isset($name) || $name == '' || $name != 'master') { 
    echo 'Error: Invalid Action'; 
    exit; 
}else{ 
// Do Something 
} 
+1

是......看起來很好...... –

+0

「安全」是什麼意思? – JJJ

+0

如果直接從HTML分配,我想你需要引用圍繞該JSON字符串的語法才能在句法上正確。 – techfoobar

回答

0

Basicly只要您使用AJAX要發佈到某個頁面,任何在瀏覽器中使用開發者控制檯的人都能看到該請求。並根據自己的喜好進行修改。就像他們可以通過使用類似螢火蟲的東西來改變data-bind屬性一樣。

你應該對你的page.php中的POST變量進行檢查,以確保輸入不是你想要插入到你的PHP代碼中的東西。

+0

是在php文件中有檢查POST變量.. – abunour

相關問題