我问自己在选择新类别或搜索一个词后,是否可以安全地使用jquery的加载功能刷新我页面上的内容?
我正在使用过滤器部分对小型广告资源页面进行编码,您可以从中选择不同的类别,搜索关键字等等。
选择新类别后,我使用以下功能将新内容加载到正确的位置("#listing"):
$("#load").on('click', function () {
event.preventDefault();
var cat = $("#category").val();
var tag = $("#tag").val();
$("#listings").load("template/_listing.php?cat="+cat+"&tag="+tag);
});
模板/ _listing.php中的文件回显了它在HTML中找到的所有内容。
所以一切正常,期待一些不能用于新加载数据的样式和脚本(我想我只需要在模板/ _listing.php文件中加载脚本)..
Buuut我不确定这是不是最好的方法。 这样你也可以访问adresse templates / _listing.php?cat = bla& tag = blu,我不确定这是不是很好?
我也可以尝试使用ajax调用,获取JSON和"创建"我的脚本中的搜索结果..这会更好吗?
我认为如果我做了" template / _listing.php"我应该没问题。足够安全,以便没有人可以使用其他查询进入我的数据库然后" cat或tag"或?
谢谢!
答案 0 :(得分:0)
当然,这是安全的,这是达到目的的好方法之一。但我建议你这样做:
$("#listings").load(
"template/_listing.php?cat="+cat+"&tag="+tag,
function() {
//put your js script here to fix those not useable
//e.g. $("#listings .datepicker").datepicker();
});