我正在尝试设计内容管理系统(适用于博客)。一切正常,但我有一个关于更新部分的奇怪问题。更新部分适用于jquery-ajax和php。 jquery函数检查输入,如果一切正常(非空等),则通过AJAX(POST方法)将所有数据发送到addpostup.php。问题是,
当我在textarea上添加代码iframe(用于youtube链接)时,它会抛出
jquery-3.0.0.min.js:4 POST addpostup.php 403 (Forbidden)
在本地主机上,它运行得很好。当我添加没有属性的iframe代码时
<iframe></iframe>
它会抛出相同的错误403.
已将adposin 0755授予addpostup.php。仍然存在相同的错误。另外我没有添加代码iframe,一切都很完美(其他HTML标签也不会导致问题)。我的addpostup.php文件是:
<?php
session_start();
require('checklogin.php');
require('../fn/db.php');
$id = $_POST['addid'];
$title = $_POST['title'];
$image = $_POST['image'];
$brief = $_POST['addta'];
$text = $_POST['addta2'];
$radio = $_POST['addradio'];
$video = $_POST['addvideo'];
$sample = $_POST['addsample'];
$keyword = $_POST['addkeyword'];
$descr = $_POST['adddesc'];
$gdate = date('d.m.Y');
try {
$data = 'UPDATE tbl_cnt SET title = :title, img = :img, brief = :brief, textt = :textt, classt = :classt, videot = :videot, udate = :udate, surl = :surl, kword = :kword, descr = :descr WHERE id = :id
';
$sql = $db->prepare($data);
$sql->bindParam(':title',$title);
$sql->bindParam(':img',$image);
$sql->bindParam(':brief',$brief);
$sql->bindParam(':ttext',$text);
$sql->bindParam(':classt',$radio);
$sql->bindParam(':videot',$video);
$sql->bindParam(':udate',$gdate);
$sql->bindParam(':surl',$sample);
$sql->bindParam(':kword',$keyword);
$sql->bindParam(':descr',$descr);
$sql->bindParam(':id',$id);
$sql->execute();
echo('Success...');
} catch (Exception $e) {
echo 'Error: ' . $e->getMessage();
}
$db = null;
&GT;
数据库连接位于db.php(包含)中。我的控制器功能(jquery-ajax)是;
function check_form2(){
valid = true;
$(".statusaddpost").html('');
$(".addpost").css("border","1px solid #ccc");
$("#addta").css("border","1px solid #ccc");
if (!$("#addtitle").val()){
$("#addtitle").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Empty title !!.</li>');
valid=false;
}
if ($("#addtitle").val().length > 50){
$("#addtitle").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Max title length is 50. At the moment : '+$("#addtitle").val().length+' </li>');
valid=false;
}
if (!$("#addimage").val() || $("#addimage").val()=='disab'){
$("#addimage").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Empty image!!</li>');
valid=false;
}else if ($("#addimage").val().length > 20){
$("#addimage").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Max img length is 20. At the moment : '+$("#addimage").val().length+' </li>');
valid=false;
}
if(valid==true){
if ($("#addvideo").is(":checked")){
video="1";
}else{
video="0";
}
serdata = 'addid='+$("#addid").val()+'&title='+$("#addtitle").val()+'&image='+$("#addimage").val()+'&addta='+$("#addta").val()+'&addta2='+$("#addta2").val()+'&addradio='+$('input[name=addradio]:checked', '#addpost').val()+'&addvideo='+video+'&addsample='+$("#addsample").val()+'&addkeyword='+$("#addkeyword").val()+'&adddesc='+$("#adddesc").val();
$.ajax({
type:"POST",
url:"../addpostup.php",
data:serdata,
cache:false,
success:function(result){
$(".statusaddpost").html('');
$(".previewpic").slideUp(300);
$(".addpost").val('');
$("#addta").val('');
$("#addta2").val('');
$(".previewpic").html('');
$(".addpost").css("border","1px solid #ccc");
$("#addta").css("border","1px solid #ccc");
$(".statusaddpost").html('<li class="addpostsuccess">'+result+'</li>');
},
error:function(error,e2,e3){
$(".statusaddpost").html('<li>Error :</li>');
$(".statusaddpost").append('<li>'+error+'--'+e2+'--'+e3+'</li>');
}
});
}
}
添加与更新部分完全相同的部分(HTML结构和流程)。只是SQL部分是不同的。添加部分不会抛出任何错误。
此外.htaccess文件包含压缩和杠杆代码。
我在等你的想法!感谢您阅读...
答案 0 :(得分:0)
我不明白问题是什么,但我解决了我的问题。首先,我停用了Apache mod_security(如服务器防火墙),但没有工作。然后我做了一个简单的编码和解码系统。在AJAX之前,我将其替换为普通字符串。 if(TextUtils.isEmpty(nyanumtxt.getText().toString().trim())){
//your code
}
else{
//your code
}
JQuery replace()然后AJAX将数据发送到addpostup.php而没有错误。在更新记录之前,我将其替换为原始字符串。 <iframe src="https://www.youtube.com/embed/randomnumbers"></iframe>
to
youtubevideo/randomnumbers
PHP str_replace()就是这样。