我有一个页面,其中包含以下网址 test.php?city = Paris ,我有一个php脚本(getData.php),它执行SQL请求并返回一个JSON对象。要执行我的请求,我需要在我的URL中使用参数city。我像这样调用getData.php脚本:
var ville = "<?php echo $_GET['ville']?>";
$.getJSON("bat/getData.php", {ville: ville}, function( data ) {
console.log(data);
});
我认为这不是将URL参数发送到我的php脚本的最佳方式。 你觉得怎么样?
答案 0 :(得分:1)
您不应将任意数据回显到脚本中。您已经开放了自己的跨站点脚本攻击。
您可以通过JSON编码来解决问题,这与JavaScript兼容。
var ville = <?php echo json_encode($_GET['ville']); ?>;
答案 1 :(得分:0)
将参数作为查询字符串的一部分传递没有任何问题。
但实现一点REST服务可能更优雅。根据您当前的实现,REST服务将提供以下资源:
GET /cities/{cityname}
示例:
GET /cities/paris