我想找到一种方法,我怎么能插入东西到我的MySQL数据库没有刷新页面,也不会造成安全漏洞。PHP - 插入数据库不刷新页面(OOP)
的努力,寻找一些小时后我有这样的:
<form name="form1" action="">
Enter Name <input type="text" name="t1" id="t1"></td> <br>
Enter City <input type="text" name="t2" id="t2"></td> <br>
<input type="button" name="button1" value="Insert to DB" onClick="aa()">
</form>
<div id="d1"></div>
<script type="text/javascript">
function aa()
{
var xmlhttp = new XMLHttpRequest();
xmlhttp.open("GET", "insert.php?name=" + document.getElementById("t1").value + "&city=" + document.getElementById("t2").value, false);
xmlhttp.send(null);
document.getElementById("d1").innerHTML=xmlhttp.responseText;;
}
</script>
这是简单的形式,它调用JS,那JS重定向信息转换为.php文件,其中是将事物数据库的SQL命令。
但我不确定这是否是“安全”的,而且我更愿意调用一些插入(使用MVC)或类似的方法。
在这里谁能给我一些技巧?
这就是所谓的AJAX。如果在输入字段中输入像'&'这样的字符,您将需要urlencode发送给'insert.php'的值。安全真的取决于'insert.php'中的代码而不是JS/HTML。 – ceejayoz 2015-02-10 16:02:07
问题是:“XmlHttpRequest的安全性是否比'正常'请求低?” 。不,在这两种情况下,请在服务器端进行检查。 – Debflav 2015-02-10 16:02:32
SQL相关代码在哪里? – undefined 2015-02-10 16:03:36