javascript - 关于单击 div 然后使用 ajax 更新 mysql 数据库的安全问题

问题描述

我正在使用 php 实例化多个 div，具体取决于目录中有多少个文件夹。每个这样的目录都有许多图片，我只是让第一个在当前实例化的 div 中设置为图像。

<?php
    $dir = "../assets/wallpapers/pc/";
    $themes = array_diff(scandir($dir), array('.', '..'));
    foreach ($themes as $t) { ?>
        <?php 
        $tdir = $dir . $t;
        $imgdir = $tdir . "/" . scandir($tdir)[2];
        ?>
        <div class="div_5" onclick="select_theme('<?=$t;?>');">
            <img src="<?=$imgdir;?>">
            <div><span><?=ucwords($t);?></span></div>
        </div>
<?php } ?>

我知道这有点令人困惑，但我担心的是，在 div onclick 事件中，我调用了一个 javascript 函数（select_theme），并且作为参数，我传递了一个 php 变量 $t。select_theme 函数基本上是获取参数并发送一个ajax post 来更新数据库。我担心的是，当我在浏览器上按 F12 时，我可以手动更改 select_theme 参数，因此我担心这样该人将能够输入任何内容，而 ajax 会发送该人想要的任何字符串......等等。这是正确的方法吗？

解决了！看看尼克的评论。

标签： javascriptphpjqueryajax