在我的网站中,我为会话对象设置了一些值,如“user_status”,“user_name”等。 PHP文件看起来是这样的:检索一个php值,并在javascript中使用它
<script type="text/javascript">
var logged = <? echo $this->session->getValueOf("user_status"); ?>;
</script>
<a class="show_message" href="#">SHow my status</a>
嗯,我有一种谎称根据网站user status
做一个动作一个js脚本,所以,我有这样的:
$('.show_status').click(function(event){
//ask for user status
if (logged){
//do something
}
else{
//do another action for visitors
}
});
走在我以为如果它是流量数据在session
- >javascript
之间的最佳方式,因为如果您在浏览器中检查页面源,则会看到user_status
的值,并且可能会对网站安全造成风险。
在此先感谢
编辑:
logged
VAR只需要一个布尔值。- 每次单击元素
#(".show_status")
时必须执行js操作。
*走动我有丁字裤* - 有史以来最好的。 – 2012-07-30 03:15:04
真的,如果简单地阅读(登录)用户的状态是一个高度威胁的安全威胁,*该死的**,**你有问题***。 – 2012-07-30 03:16:17
@JaredFarrish我认为你需要四处走动,并且长一点。 – 2012-07-30 03:17:09