좋아, 얘들 아, 전이 문제가 이전에 다뤄 졌음을 알았지 만, 제 질문과 관련이있는 것은 그러한 일을하는 보안입니다. 별도의 파일에 클래스에있는 PHP 함수에 의해 생성되는 페이지가 있습니다. ... 지금AJAX와 PHP, PHP 함수 호출
function buildPickers($uid){
$user =& JFactory::getUser();
}
내 페이지가 너무 좋아
<div class="transferfunds">
<?php dashboardFunction::buildPickers($uid); ?>
</div>
... 호출하고 내 PHP 함수는 (분명히 함), 나는이 일이하고 싶은 것, 그것은 특정 내용을로드 로드,하지만 사용자가 뭔가 특정 (예 : 드롭 다운)과 상호 작용할 때 AJAX 다시이 함수를 호출하고 특정 div 다시로드하려면 사용하고 싶습니다.
나는
if(isset($_POST['dataTest']) && !empty($_POST['dataTest'])) {
dashboardFunction::buildPickers($uid);
}
... 그래서 같은 PHP에서 ... 내가 아약스를 통해 변수를 전달하고 문신 기능과 같은 호출 할 수 그것을 위해
$.ajax({
type : 'POST',
url : 'post.php',
dataType : 'html',
data: {
dataTest : 'test'
},
success : function(data){
$('#div').html(data);
},
error : function(XMLHttpRequest, textStatus, errorThrown) {
}
});
및 테스트를 얻을 그러나 A.는 것 이 작업은 확실합니다. B.이 작업이 실제로 안전할까요? 어떤 종류의 주입에도 취약합니까? 감사!
@ 그렉 톰슨 : 만약 위의 경우 귀하의 질문에 오해가 내 대답을 보지 마세요. – PeeHaa
Greg의 첫 번째 코드 블록에서 div에 할당 된 'transerfunds'클래스로 인해 사용자 자격 증명이 있다고 가정합니다. 스트레치가 될 수도 있습니다 : p –
그것은 두 번 확인하기 위해 아프지 않습니다 : D – PeeHaa