我只是需要一些建議在這裏。我在頁面頂部有一個搜索表單。然後我有一張顯示我所有數據庫的表格。
該表格將允許用戶顯示他確切需要在基地(具體日期等)。
我可以簡單地用php和sql查詢來做到這一點。問題是我想讓用戶愉快。我想在完成搜索後將這些信息保存在搜索的輸入中,以便在需要再次搜索時僅更改一個或兩個字段。
所以問題是,我應該使用JavaScript的AJAX方法,在這種情況下,如何獲得一個表與所有想要的值,或者你認爲一個POST方法的形式與行動=相同的頁面與使用POST_VALUES填充輸入會更好?
那麼,它取決於你是否要使用Ajax或Javascript。當用戶需要在提交表單並且不刷新頁面之後保持在同一頁面上時,通常會使用基於Ajax的表單。
如果您使用ajax,那麼您可能需要顯示加載圖片的進度,以便用戶知道您的表單正在提交,並且他不應該錯誤地提交兩次。
還有一些與安全相關的問題可以考慮,例如表單應該再次被保護自動使用,例如機器人或腳本黑客?如果是這樣,那麼表單可以使用captcha。
另一個安全考慮因素是在輸入數據保存到數據庫之前進行消毒。這應該防止SQL注入攻擊。
另一個安全考慮因素是預防跨站點腳本攻擊。例如,不應該可以在其他網站或iframe中使用該表單。
您還應該考慮可用性和可訪問性問題,例如移動設備和具有視覺障礙的用戶。
您可以從數據庫中使用PHP擴展,如果你使用的是MySQL數據庫
AJAX之間的區別在這裏和JavaScript混淆似乎獲取數據,如mysqli的。 AJAX只是一種基於JavaScript的表單提交方法。 「消毒」不是正確的術語。 「逃避」是。這種差異似乎看起來很有道理,但很重要。 XSS問題也是如此。 CSRF是另一種蠕蟲。 – tadman