0
我有一个注册表格。我需要通过Ajax Post(mootools)将它发送到php文件。 发布表单的最佳和安全方式是什么?许多thx表格提交Mootools
A
回答
2
这可能是一个简短的话题或长话题,这取决于你的意思是'安全'?你在这里担心什么?
看一看这个简单的例子: http://jsfiddle.net/dimitar/tr74c/
基本上,规则是不信任的客户端。永远。这个例子运行在一个闭包(很难穿透)中,通过输入并去掉任何可能导致注入的脚本,如果稍后输出结果的话。然后它提交给服务器并输出东西回来玩。
你不应该相信的是,在stripScripts() PHP已经工作,也strip_tags,你通过一个用户应用的任何其它安全措施,以数据,如mysql_real_escape_string等
这在domready中块。
(function() {
var form = document.id("register"), els = form.getElements("input.required"), result = document.id("result");
form.addEvent("submit", function(e) {
e.stop();
var errors = false;
// clean inputs from cross site scripting and some basic validation, put yours in.
els.each(function(el) {
var value = el.get("value").stripScripts();
if (value.length < 3) // example min 3 length
errors = true;
el.set("value", value);
});
if (!errors) {
// set jsfiddle html.
document.id("html").set("value", "Submited safe data was: User: " + document.id("login").get("value") + ", pass: " + document.id("pass").get("value"));
new Request({
url: this.get("action"),
data: this,
onComplete: function() {
result.set("html", this.response.text);
}
}).send();
}
else {
alert("fill in all required fields with at least 3 chars");
}
});
})();
请记住,HTML var是jsfiddle模拟ajax输出,并非真正需要在生产中。
相关问题
- 1. Mootools的表单提交
- 2. ajax表单提交与mootools
- 3. 使用mootools提交表单
- 4. Mootools表单提交和内容更改
- 5. 提交表格
- 6. 提交表格
- 7. 提交表格
- 8. 表格+表格不提交
- 9. select2 - 提交表格
- 10. Python提交表格
- 11. PhantomJS:提交表格
- 12. preventDefault()提交表格
- 13. html表格提交
- 14. 表格不提交
- 15. Codeigniter提交表格
- 16. jQuery提交表格
- 17. 提交Jade表格
- 18. jEditable - 提交表格
- 19. Boxy提交表格
- 20. PHP表格提交
- 21. 未提交表格
- 22. Codeigniter:提交表格
- 23. Jquery提交表格
- 24. 提交dbgeography表格
- 25. Node.js - 提交表格
- 26. 提交后提交表格(Ruby on Rails)
- 27. Javascript提交()不提交表格
- 28. Mootools构建表格
- 29. Mootools - 如何创建表单并提交此表单?
- 30. TYPO3:表格提交后填写表格