jQuery通过Ajax调用PHP文件危险吗？ - php

我简短地查找了有关通过javascript或php动态更改网站的问题。但是，我对URL链接，让Google搜寻该网站或常规URL导航不感兴趣。但是，我倾向于那些不通过我的网站使用javascript的人。

对于这个问题，我很好奇，如果我要使用jQuery和Ajax实现动态变化的页面，是否会在实现它的方式中引起PHP的漏洞问题？

jQuery示例：

<script type="text/javascript">
  $(document).ready(function(){
      $("div#text").hide();
      $("div#text").fadeIn("slow");
      $("li#button").click(function(){
      var page = $(this).attr("page");
      $.ajax({
        url: page,
        success: function(contents){
            $("div#text").empty();
            $("div#text").hide();
            $("div#text").html(contents);
            $("div#text").fadeIn("slow");
        }
      });
    });
  });
</script>

称为PHP / HTML：

<h1>Hello</h1>
<?php /* Do mysql/secure things here */ ?>

如果有更高效/标准的方式来做我想做的事，我欢迎您提出建议。无论如何，我都不是jQuery程序员。

参考方案

只要您的PHP脚本在使用前正确清除了所有REQUEST变量（当然，并且不返回未加密的敏感数据），这种方法就可以了。就像其他任何URL请求或表单输入一样，输入来自页面。

使用Ajax不会使请求的安全性比其他情况低。

PHP:获取调用引用的数组名称 - php

假定以下函数并调用：function doSomething( &$someArray ) { // Do something to $someArray } $names=array("John", "Paul", "George", "Ringo"); doSomet…

PHP-MySQL结果转换为JSON - php

我试图了解如何将MySQL结果转换为JSON格式，以便以后可以在Javascript中使用此JSON来构建HTML表。但是我的代码只是产生大量的空值，我还不明白为什么。$result = mysqli_query($con, "SELECT * FROM Customers"); $test = json_encode($result);…

PHP Count数组元素 - php

嗨，有人可以解释为什么这会返回“数组由0个元素组成”。 ：$arr = array(1,3,5); $count = count($arr); if ($count = 0) { echo "An array is empty."; } else { echo "An array has $count elements.…

PHP:从函数返回值并直接回显它？ - php

这可能是一个愚蠢的问题，但是……的PHPfunction get_info() { $something = "test"; return $something; } html<div class="test"><?php echo get_info(); ?></div> 有没有办…

PHP:将数据从二维数组复制到一维数组的最快方法 - php

我有一个巨大的二维PHP数组，带有500万行。$t = [ [ "id" => 1, "name" => "foo" ], [ "id" => 2, "name" => "bar" ] ]; 现在，我必须将此数组的I…