Javascript抓取PHP变量_Javascript_Php

Javascript抓取PHP变量

javascript php

Javascript抓取PHP变量,javascript,php,Javascript,Php,我有以下PHP变量，可以在URL中找到一些字符串： <?php $tx = $_GET["tx"]; $amount = $_GET["amount"]; ?> 试试这个 $scope.userUpdatePayment = function(form) { var update = Parse.User.current(); update.set("amount", <?=$amount?>); update.save(null, {

我有以下PHP变量，可以在URL中找到一些字符串：

<?php    
$tx = $_GET["tx"];
$amount = $_GET["amount"];
?>

试试这个

$scope.userUpdatePayment = function(form) {
    var update = Parse.User.current();
    update.set("amount", <?=$amount?>);
    update.save(null, {
        success: function(update) {
            //success         
        },
        error: function(update, error) {
            //failure 
        }
    });
}

$scope.userUpdatePayment=函数（表单）{
var update=Parse.User.current（）；
更新。设置（“金额”）；
update.save（空{
成功：功能（更新）{
//成功
},
错误：函数（更新，错误）{
//失败
}
});
}

旁边是给定问题的副本。为什么不直接从js中的url读取该值：出于安全原因，我会使用php获取该值，因为用户无法读取该值，然后使用javascript存储该值。您正在将url中的值（以及用户可见的值）从php（服务器端）传递到js（客户端）以将其再次存储在服务器上（？）。我真的不明白为什么这会使它比直接使用javascript读取来存储它更安全；update.set（“paidID”，paidID）；这个答案与两年前没有明显不同。它也容易受到XSS攻击。

$scope.userUpdatePayment = function(form) {
    var update = Parse.User.current();
    update.set("amount", <?=$amount?>);
    update.save(null, {
        success: function(update) {
            //success         
        },
        error: function(update, error) {
            //failure 
        }
    });
}