正如我之前的主题之一中已经讨论的,我正在尝试将 JSON 发送到 php 脚本并从 php 脚本获取它。目前,一切进展顺利。我已经组织了我的 php 脚本,以便它获取 url 中的参数,并基于此(在 switch 语句的帮助下)我调用适当的函数。 然而,我注意到,通过查看源代码,人们可以轻松地将链接复制到 php 脚本并通过它操作数据。这是我不舒服的事情。 有哪些替代方案?
.html ajax 调用示例:
function getAllData(){
$.ajax({
type: "POST",
url: "dataDao.php?f=getAll",
datatype: "json",
async: false,
success: function(data){
$.each(JSON.parse(data), function(index, value) {
alert(value['firstName'] );
});
},
error: function(err){
alert('error!' + JSON.stringify(err));
}
});
}
php代码示例
switch($_GET['f']) {
case 'getAll':
$result = getAll();
break;
case 'getOne':
$id = $_GET['id'];
$result = getOne($id);
break;
case 'addTo':
$result = addToArray();
default:
}
最佳答案
没有其他选择。您面向公众的界面是您的 HTTP 服务器,而不是 JavaScript。您必须在服务器级别实现所需的任何输入健全性检查、数据转义、身份验证和授权。
关于php - AJAX与PHP通信: the safe way,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18257726/