我想知道这段代码是否遵循AJAX / PHP调用的推荐实践和标准。
ajax.js:
function getTableData() { const xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange = function() { if (this.readyState === 4 && this.status === 200) { document.querySelector('#test-table tbody').innerHTML = this.responseText; } } xmlhttp.open('GET', 'ajax.php', true); xmlhttp.send(); } $(document).ready(function () { getTableData(); });
ajax.php:
'; for ($col = 0; $col ' . $data[$col + $row] . ''; } echo ''; } ?>
ajax.html:
<table id="test-table">
<tbody>
</tbody>
</table>
我特别想知道这是否是一种将信息发送回客户端的好方法 - 通过运行循环和回显输出。
首先看看ajax使用JavaScript和JavaScript是客户端,所以每个用户都可以看到你的ajax代码,比如表单参数名称和你调用数据的php文件。
但PHP是服务器端,所以除非他/她攻击服务器,否则用户无法到达那里(lol)
因此,如果你在PHP文件中应用一些逻辑,那么没有人会看到业务逻辑如命中。
你会计算特定用途的某些记录的命中数并将其保存到数据库中。并且如果设置为高于1000,则不应该返回结果。现在用户将无法获得该数据我希望这将有助于使用AJAX + PHP(或任何其他支持的技术)构建良好的应用程序。