我正在设计一个论坛,我希望能够让用户支持某些帖子,我想记录每个帖子的观看量,以便我可以向公众展示。我主要使用mysql,php,javascript和jQuery。通常当用户点击我要在数据库中记录的内容时,我使用jQuery来检查数据,然后php在mysql数据库中输入数据;但是,此方法需要重新加载页面,这绝对不是FB或Stackoverflow网站上发生的事情。我知道你可以使用jQuery或javascript写入数据库,但是我读过有关这些内容的所有内容,出于安全考虑,他们会提出建议。那我该怎么办呢?此外,虽然已经在这里,但如果有人可以就某些应采取的预防措施提出建议,以防止滥用upvote系统。我计划将其限制为注册用户,并有一个表格可以保存每个用户的赞成票,这样他们就不会多次投票。
答案 0 :(得分:2)
阅读AJAX。唯一的安全预防措施基本上只是验证您的输入,就像您应该对表单或请求的任何其他输入一样。
答案 1 :(得分:0)
你在网上看到,通过ajax,jquery,JavaScript将数据发布到服务器是不好的,我会忽略它。从现在开始的任何网站都提供了任何类型的价值,而这些网站将使用加载JavaScript的客户端编写。
即使发布整个页面,“传统方式”到服务器和表单值的收集数据,您仍然冒着随机用户多次投票的风险,或者在您的论坛上使用垃圾邮件进行评论。
关键是确保每个人都拥有一个帐户,以便您可以对访问您论坛的所有人进行身份验证。没有理由认为网站用户应该能够匿名发布到您的论坛。
答案 2 :(得分:0)
经过更多的研究,我突然看到这个小宝石......感谢所有回复的人。