好吧,我知道這已經被覆蓋過,但我的問題嚴格涉及到的是做這樣的事情的安全性。我有一個頁面,主要是由PHP函數生成的,這些頁面位於一個單獨的文件中。我的頁面調用...AJAX和PHP,調用PHP函數
<div class="transferfunds">
<?php dashboardFunction::buildPickers($uid); ?>
</div>
像這樣,我的PHP函數(顯然略)......
function buildPickers($uid){
$user =& JFactory::getUser();
}
現在
,我想發生的是什麼,它加載的具體內容加載,但是當用戶與特定的東西交互(比如下拉菜單)時,我想使用AJAX再次調用該函數並重新加載該特定的div。
我得到我可以通過Ajax傳遞一個變量,並調用函數TAT像...
$.ajax({
type : 'POST',
url : 'post.php',
dataType : 'html',
data: {
dataTest : 'test'
},
success : function(data){
$('#div').html(data);
},
error : function(XMLHttpRequest, textStatus, errorThrown) {
}
});
和測試它在像這樣的PHP ...
if(isset($_POST['dataTest']) && !empty($_POST['dataTest'])) {
dashboardFunction::buildPickers($uid);
}
但會A.這項工作是肯定的,而且B.這實際上是安全的嗎?它是否容易受到任何類型的注射等?謝謝!
@Greg Thompson:如果以上情況是這樣,請不要看我的回答,因爲我誤解了你的問題。 – PeeHaa
我假設用戶憑證是因爲'transerfunds'類被分配給Greg的第一個代碼塊中的div。可能是一個延伸:p –
它不會;傷害到雙重檢查:D – PeeHaa