(请忽略您对此方法可能存在的任何安全问题,我已经采取了足够的预防措施,以确保此方法没有明显的漏洞)
在PHP中,我在表中有很多值,只有几个按钮来执行与该行关联的javascript函数。
示例:
<td id="row1" record="1">
<button id="button1" onclick="aFunction($(this).parent().attr('record'))">Do a function</button>
</td>
使用这种在表行的HTML属性中存储标识变量的方法是否存在任何问题(除安全性之外)?
答案 0 :(得分:12)
W3C认可的方法是通过HTML5 data- attributes ...
从安全角度来看,如果此数据只是数据库中记录的ID ...
您不应该依赖ids的默默无闻作为安全措施。
只要您采取了适当的访问控制安全措施,就不应该存在安全风险 。