これは、ajax jsonタイプを介してphpファイルにリクエストを送信する本当の安全な方法なのだろうか?!
注:成功結果を返します..
しかし、それらをこのままにしておくか、別の安全な方法に変更するかという私の質問は?!
HTML コード
<span class="clickable" data-bind={"name":"master","tag":"1"}>click</span>
Javascript コード :
$(".clickable").livequery('click touchstart', function (e)
{
var bind = $(this).data("bind");
$.ajax({
type: "POST",
url: "page.php",
data: bind,
dataType: 'json',
success: function (response)
{
alert(response)
}
});
e.stopImmediatePropagation();
});
PHP ファイル:
$name= mysql_real_escape_string(trim(htmlentities(strip_tags($_POST['name']))));
if(!isset($name) || $name == '' || $name != 'master') {
echo 'Error: Invalid Action';
exit;
}else{
// Do Something
}