Javascript修改mySQL数据/表

时间:2012-02-07 23:53:10

标签: javascript mysql security

我有几个涉及JavaScript和MySQL之间交互的问题。

我想要实现的基本思路是使用JavaScript来允许管理员更改某些元素的内容。这些元素包含文本,通过单击元素,使用JavaScript,应显示带有旧文本的“弹出”文本区域,并允许管理员修改文本。在管理员修改文本后,他可以将其修改为在MySQL表中修改数据。

据我所知,此操作的基本流程将是: javascript - > AJAX请求 - >在服务器上运行的脚本(PHP,Perl,ASP.NET,等等) - >数据库

  1. 有人可以给我一个关于如何执行此类操作的非常基本的演示吗?
  2. 这不安全吗?
  3. 这是我想要完成的最佳方法吗?

1 个答案:

答案 0 :(得分:2)

这是为用户提供编辑内容的快捷方式的常用方法。 你走在正确的轨道上。使用弹出窗口显示表单,发送AJAX请求以在用户提交表单时调用服务器脚本。

例如,如果您使用的是jqueryUI,这变得非常简单:

  • 请参阅http://jqueryui.com/demos/dialog/#modal-form,了解如何使用jqueryUI创建弹出窗体
  • 用户提交表单后,您需要将其POST到接收数据的服务器脚本并更新数据库(正如您通常所做的那样)。使其发送SUCCESS / FAIL值,以便客户端可以知道操作是否成功。
  • 如果更新成功则关闭弹出窗口,如果不是则显示错误。
  

这不安全吗?

这不是不安全的。唯一要记住的是,您需要检查用户是否在通过ajax调用的服务器脚本(更新记录)中进行了身份验证(即在会话中)。忘记这将使任何人调用您的服务器脚本来编辑记录。这很明显但是我看到很多人在AJAX请求时都错过了这个。如果您正在进行的操作不需要身份验证,那么显然这不是问题。

相关问题
最新问题