JavascriptからPHP変数を取得したい。私はHTMLHTML to Javascript to PHP。これは危険ですか?
<input type="text" value="" name="number1"id="number"style="display:none;">
からの助けを使用し、私はJavascriptを
var c = (Math.floor((Math.random() * 8) + 5)).toString();
document.getElementById("number").value = c;
から値を与え、最終的にはPHP
$number =$_POST["number1"];
にそれを取る、この危険であり、任意のバグの可能性がありますか?ありがとうございます
あなたのコードは、あなたが受け取ったデータで何をするかによって決まります。
ユーザーを信頼できないことに常に注意してください。 ifステートメントを使用して、ユーザーからの入力が有効かどうかを確認できます。
PHPで検証する方がずっと簡単です。
は、W3Schoolsの
これは私にこの種の方法を使用させるjavascriptコードに関するものです。しかし、私はその参照をチェックします。ありがとうございます – Elbert
入力したい場合は、html /危険なスクリプトをサニタイズしないでください。出力時にそれらを単にサニタイズします。しかし、データベースを使用している場合は、出力ではなく入力でSQLインジェクションをサニタイズするだけです。 –
でPHP 5 Form Validationはコードの下に使用してみてくださいを参照してください。あなたはJavaScriptの中でPHPを使用することができます
<script type="text/javascript">
var jvalue = 'this is javascript value';
<?php $abc = "<script>document.write(jvalue)</script>"?>
</script>
<?php echo 'php_'.$abc;?>
はい、問題ありません。サーバサイド検証を行うだけです。クライアント側のデータはすべて危険です。あなたは 'display:none;'の代わりに ''を使うことができます。 –
あなたの格納方法とユーザーの入力方法に依存します。 XSSインジェクションが存在する可能性がある場合は、格納するとSQLインジェクションが可能です。 – Darren
@Faisal。そのタイプの入力について聞いたことはありません。私の新しい知識:) – Elbert