1
因此,繼承了一個超級簡單的jQuery/AJAX評論系統的第一步。第二步是將數據插入數據庫的PHP。我需要$ _GET ['variable']作爲page/a $ _SERVER ['variable']來存儲到數據庫中。我怎樣才能得到這些jQuery中。我不能只在PHP中說$spot = $_GET['spot'] or $url = $_SERVER['FILE_SCRIPTNAME']。它不會拿起它。我必須通過jQuery/AJAX發送。我怎樣才能做到這一點?
$(document).ready(function() {
$('#submit_comment').click(function() {
var comment = $('#place_comment').val();
// Somewhere here set the $_GET['variable'];
$.ajax({
type: 'POST',
url: 'http://localhost/app/comment/comment.func.php',
data: 'comment='+comment,
success: function(data) {
$('#replies').html(data);
}
});
});
});
您可能已經知道這一點,但將'$ _GET'變量或用戶輸入直接存儲在數據庫中是非常糟糕的安全實踐。永遠不要信任用戶輸入。在存儲它之前,您需要先將其轉義出來,並在檢索時將其轉義出來,否則至少會出現一些令人討厭的XXS安全漏洞。 SQL注入和糟糕的事情也是一個危險。 – jergason