Javascript 无需重新加载即可过滤结果的Ajax_Javascript_Php_Jquery_Ajax_Mysqli - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/379.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 无需重新加载即可过滤结果的Ajax_Javascript_Php_Jquery_Ajax_Mysqli - Fatal编程技术网

Javascript 无需重新加载即可过滤结果的Ajax

javascript php jquery ajax

Javascript 无需重新加载即可过滤结果的Ajax,javascript,php,jquery,ajax,mysqli,Javascript,Php,Jquery,Ajax,Mysqli,我已经创建了一个包含产品详细信息的网页（每页15、30或45个）。用户可以根据评论、价格等重新订购，并可以选择品牌、重量等。我正在使用Ajax将查询发送到外部页面。。这很危险？还有什么方法可以确保我不会受到攻击？从您的API中，确保您正在审核来自客户端的请求。检查边界，确保它没有格式错误，确保它符合您的期望。如果无效，则向客户机发送一个正确的响应，说明这一点（403/404/etc）。。。如果有效，则返回筛选结果。您不应该从客户端发送原始SQL。只需发送表单字段的值，并在服务器上的PHP脚

我已经创建了一个包含产品详细信息的网页（每页15、30或45个）。用户可以根据评论、价格等重新订购，并可以选择品牌、重量等。我正在使用Ajax将查询发送到外部页面。。这很危险？

还有什么方法可以确保我不会受到攻击？

从您的API中，确保您正在审核来自客户端的请求。检查边界，确保它没有格式错误，确保它符合您的期望。如果无效，则向客户机发送一个正确的响应，说明这一点（403/404/etc）。。。如果有效，则返回筛选结果。

您不应该从客户端发送原始SQL。只需发送表单字段的值，并在服务器上的PHP脚本中使用它们来构造SQL查询

有关从表单字段动态生成

WHERE

子句的技术，请参阅。类似的方法也可用于按订购的

条款。
为什么您认为这很危险？只要服务器脚本检查您是否被授权，您就应该可以了。您无法阻止攻击，您所能做的只是确保您进行了适当的检查，这样攻击就不会成功。因为访问者可以通过HTML修改查询。。可以执行更新命令或类似的危险查询哦，我不知道您实际上是通过AJAX发送SQL的。正确的方法是发送搜索选项，并从中用PHP构建查询。例如，见。




[php]相关文章推荐



                                                        
Php 以编程方式将Speex文件转换为MP3？
php 
Php Ajax调用不起作用
phpjqueryajax 
Php 绕过管理员帐户发送外部电子邮件的方法
php 
Php 在声明的链接中填写表单
phphtml 
Php 格式表MYSQL查询
phpmysql 
Php 在Wordpress标题中查找并替换
phpwordpress 
Php 实例变量的OOP问题
phpoop 
Php PDO查询-循环生成重复字段？
php 
Php 在Wordpress的所有侧栏上设置小部件的次数？
phpwordpress 
如何使用php更新特定节点的XML元素？
phpxml 
Php 旋转时间表算法？
phpalgorithm 
Php Laravel使用通配符子域将www视为默认值
phplaravel 
在php中，从数组中动态创建一个变量来读取$\u GET方法，这是一种不好的做法吗
phparrays 
如何使用PHP显示mysql表中包含空字段的行数？
phpmysqlhtml 
Php Laravel：模型中的函数
phplaravellaravel-4laravel-5 
Php 从laravel中的阵列中搜索数百万数据
phparrayslaravelsearch 
Php Laravel5.2-添加laravelcollective/HTML5.2会引发错误
phpsymfonylaravel-5 
在PHP中为数组分配对象变量
php 
PHP致命错误：未捕获SoapFault异常：[Client]允许的内存大小为2097152字节，已耗尽（尝试分配4797712字节）
phpsoap 
Php 当前无法处理此请求。HTTP错误500在源代码中找不到错误
phphtmlcsssql 
                                       





随机文章推荐



                                                        
Apache flink 弗林克-齐柏林飞艇-没有回应
apache-flink 
Apache flink ApacheFlink：窗口函数和时间的开始
apache-flink 
Apache flink 如何在其他流的基础上过滤ApacheFlink流？
apache-flink 
Apache flink 什么可能导致Apache Flink作业中的屏障对齐持续时间过长？
apache-flink 
Apache flink 在flink stream sql中查询和更新流
apache-flink 
Apache flink 如何从flink中具有/*&引用；在端口号之后，*是源的其余部分？
apache-flink 
Elasticsearch 弗林克弹性搜索连接器
apache-flink 
Apache flink 任务管理器失败后Flink RocksDB的行为
apache-flink 
Apache flink 为什么通过RESTAPI获得的监控数据需要每6到10秒更新一次？
apache-flink 
Apache flink Flink作业动态输入参数
apache-flink 
Apache flink 阅读使用upsert Kafka格式以Kafka编写的邮件时会产生不同的结果
apache-flink


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
                                                        
                                                

                                                
                                                        Tags
                                                        
Vba
Tcp
Rabbitmq
Flask
Jenkins
Autohotkey
Graphviz
Ethereum
Web Applications
Pagination
Mqtt
Stream
Windows Mobile
Gcc
Email
Plone
.net 4.0
Sql Server 2008
Corda
Aem
Angular6
Active Directory
Ckeditor
Lucene
Jasmine
Ios5
Date
Azure Service Fabric
Parallel Processing
Macos
Compression
Google Calendar Api
Iis
Ms Office
Kernel
Visual Studio 2012
Ruby On Rails 3.2
Dependency Injection
Crystal Reports
Notepad++
Menu
Math
Perforce
Racket
Smtp
Build
Android Fragments
Deep Learning
Azure Devops
Linker
Amazon Cloudformation
Azure Sql Database
Netsuite
Meteor
Sed
Couchdb
Filter
Teamcity
R
Tensorflow
Dom
Google Visualization
Collections
Openshift
Dotnetnuke
Spring Boot
Biztalk
Csv
Ajax
Programming Languages
.net
Logic
Drop Down Menu
Computer Science
Matlab
Google Chrome
Internationalization
Office365
Opengl
Maven 2
Amazon Redshift
Ffmpeg
Perl
Google Plus
Modelica
Architecture
Memory Management
Tabs
Sml
Sql Server 2008 R2
Navigation
Datetime
Jms
Service
Sprite Kit
Here Api
Air
Regex
Python Sphinx
Webpack
Entity Framework Core
Cypress
Sap
Cucumber
Cloud
Stata
Mobile
Pointers
Stm32
Raspberry Pi
Antlr4
Sphinx
Aws Lambda
Opencart
Mono
Wolfram Mathematica
Character Encoding
Cocoa
Phpmyadmin
Devexpress
Mongoose
Hadoop
Jdbc
Axapta
Opengl Es
Big O
Xampp
Vaadin
Three.js
Tkinter
Silverlight
Virtualbox
Markdown
Cmake
Inno Setup
Sqlalchemy
Redis
Ansible
Google Chrome Devtools
Sharepoint 2013
Scikit Learn
Azure Ad B2c
Triggers
Autodesk Forge
Com
Google Apps Script
Nsis
Gitlab
Time Complexity
Google Maps
Odata
Geolocation
Javascript
Data Structures
Centos
Plot
Apache Zookeeper
Android
Tridion
Sdk
Hazelcast
Parameters
Utf 8
Mysql
Debugging
Google Cloud Firestore
Phantomjs
Jmeter
Opencl
Xaml
Spring Integration
Android Studio
Formatting
Linux Kernel
Nosql
Abap
Tableau Api
Fiware
Nativescript
Glassfish
Qml
Magento2
Playframework
Caching
Exception
Servlets
Cocos2d X
Verilog
Jestjs
Apache Spark
Yii2
Openerp
Dns
Mongodb
Artificial Intelligence
Doctrine
Resharper
Coding Style
Push Notification
Nservicebus
Talend


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网