javascript - 关于单击 div 然后使用 ajax 更新 mysql 数据库的安全问题
问题描述
我正在使用 php 实例化多个 div,具体取决于目录中有多少个文件夹。每个这样的目录都有许多图片,我只是让第一个在当前实例化的 div 中设置为图像。
<?php
$dir = "../assets/wallpapers/pc/";
$themes = array_diff(scandir($dir), array('.', '..'));
foreach ($themes as $t) { ?>
<?php
$tdir = $dir . $t;
$imgdir = $tdir . "/" . scandir($tdir)[2];
?>
<div class="div_5" onclick="select_theme('<?=$t;?>');">
<img src="<?=$imgdir;?>">
<div><span><?=ucwords($t);?></span></div>
</div>
<?php } ?>
我知道这有点令人困惑,但我担心的是,在 div onclick 事件中,我调用了一个 javascript 函数(select_theme),并且作为参数,我传递了一个 php 变量 $t。select_theme 函数基本上是获取参数并发送一个ajax post 来更新数据库。我担心的是,当我在浏览器上按 F12 时,我可以手动更改 select_theme 参数,因此我担心这样该人将能够输入任何内容,而 ajax 会发送该人想要的任何字符串......等等。这是正确的方法吗?
解决了!看看尼克的评论。
解决方案
推荐阅读
- docker - 无法连接到 Docker 容器中的 Go Server
- logging - 如何将 AWS EC2 cloud-init 日志流式传输到 ELK?
- sql - 查询以组合两列如果它们不同,否则只返回一列的结果
- java - 如何在不透明的 JPanel 下获得颜色?
- flutter - Flutter:inAppWebview 不加载 initialUrl
- installation - 根据应用程序在 NSIS 中的语言安装具有相同名称的正确文件
- augmented-reality - 实体模型轮廓/边框颜色与材质不同?
- html - 我创建了内容大小和背景大小之间的关联。为什么?
- elasticsearch - 如何计算嵌套字段中的字段数?- 弹性搜索
- python - “ValueError:数据基数不明确”无法复制基本分类器的张量流教程。使用 Python