作者iceworld (穿过去了)
看板Ajax
标题Re: [问题] click()遇到php带get参数问题
时间Tue Feb 25 10:28:31 2014
※ 引述《iceworld (穿过去了)》之铭言:
: 小弟发文之後研究了一个晚上
: 爬国外资料发现php丢参数跟click()行为要搞在一起似乎是无解
: 於是我改从参数下手
: 逻辑跟前辈提供的类似
: 不过我是在php从资料库里面捞的时候顺便把$_GET的变数以id名丢给每个选项
: while($row = mysql_fetch_array(xx)){
: $li_row = sprintf(
: "<li><a href='test.php?id=%s' id='%s'>选项a</a></li>
: ...",
: $row['id'], $row['id'] );
: }
: 之後a选项就有了id=a、b选项有了id=b......依此类推
: html搞定後从jQuery下手:
: 引入能够取得get参数的jqury.url.min.js档案(上网查到的)
: 加在<script></script>里面的jQuery码只有两行:
: $(function(){
: var active = $.url.param('id');
: $("#" + active).addClass("active");
: })
: 改成这样後我原本需要的功能就可以达成了
: 提供这个方法给大家参考,也感谢许多热心的版友协助提供意见,谢谢!
今天在写其他的php页面时突然灵机一动
发现上面的方法根本就是脱裤子放屁
一开始只要在javascript里面直接把$_GET[]丢给变数去判断就好了
连什麽引入jquery.url.min.js都不用
$(function(){
var active = <? echo mysql_real_escape_string(trim($_GET['id'])); ?>;
$("#" + active).addClass("active");
})
就大功告成了
提供给大家参考
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.161.29.42
1F:→ lyforever:不是用mysql real escape 就没有安全性问题吧 XD 02/27 21:04
2F:→ danny8376:网站网址给一下 版友会教你啥是XSS wwwwww 02/27 22:43
3F:→ iceworld:初学对安全性议题完全不了解阿!请问把$_GET直接丢给 02/27 22:52
4F:→ iceworld:javascript是一件很危险的事情吗? 我留$_GET主要只是想 02/27 22:53
5F:→ iceworld:让页面可以被google或存入书签 请问更安全的作法该是什麽 02/27 22:54
6F:→ iceworld:另,网站开发安全有没有推荐的书或网站可以参考呢? 02/27 22:55
8F:→ danny8376:直接拿你上面的CODE来做示范 02/27 23:53
10F:→ danny8376:上面那网址就直接传了一个很有问题的id参数进去 02/27 23:56
11F:→ danny8376:直接在网页里载入了一个JS档案 02/27 23:57
13F:→ danny8376:今天这JS只是废话後把网页转走 02/27 23:58
14F:→ danny8376:如果今天JS做了其他事呢? 02/27 23:58
15F:→ danny8376:这边基本上会建议还是用JS去拿参数 02/28 00:06
16F:→ danny8376:JS里面处理参数 只要你没eval或是直接输出到页面 02/28 00:06
17F:→ danny8376:它永远不会被解析 02/28 00:07
18F:→ iceworld:大受教!!(拜 02/28 00:25
19F:→ mmis1000:印象中php可以直接把字串转成json,就可以避免执行了吧? 02/28 03:20
21F:→ danny8376:避免PHP直接输出内崁的JS可以省掉不少事 02/28 08:38