我有一个表格,它从 phpMyAdmin 读取所有数据库并通过 php 代码对其进行破坏。- 我也可以更新表格上的每个单元格,例如通过使用等于我数据库中 ID 的表格行和等于(名字、姓氏、密码)的列来改变工作正常。因此,如果用户单击表格中的一个单元格,则 jquery 会通过 ajax 发送参数 ID 和字段的列之一(名字、姓氏、密码)。我的问题是什么?我的问题是如何防止可以看到 jquery 代码的 haker 或智能用户,他会明白他可以更改任何 ID 或密码参数的值,并且 ajax 可以更新数据库而不是正确的 ID?假设我向用户表显示 10 行 ID 为 11-20 的用户表,用户将更改 ID 参数 ID 等于 500,它可能会发生。
$(document).ready(function()
{
var COLUME, VAL,ROW,STATUS,DATASTRING;
$('td').click(function() {
COLUME = $(this).attr('class');
});
//****************
$('tr').click(function() {
ROW = $(this).attr('id');
$('#display_Colume_Raw').html(COLUME+ROW);
//$('#display').html(COLUME+ROW);
$('#span' + COLUME + ROW).hide();
$('#input'+ COLUME + ROW ).show();
STATUS = $("#input" + COLUME + ROW).val();
});
//********************
$(".edittd").mouseup(function() {
return false;
});
//*************
$(document).mouseup(function() {
$('#span' + COLUME + ROW).show();
$('#input'+ COLUME + ROW ).hide();
VAL = $("#input" + COLUME + ROW).val();
$("#span" + COLUME + ROW).html(VAL);
if(STATUS != VAL){
$('#statuS').removeClass('statuSnoChange')
.addClass('statuSChange');
$('#statuS').html('THERE IS CHANGE');
DATASTRING=$('#display_Colume_Raw').html()+','+VAL;
//******ajax code
//dataString = $.trim(this.value);
$.ajax({
type: "POST",
dataType: 'html',
url: "./public/php/ajax.php",
data: 'DATASTRING=' + DATASTRING, //{"dataString": dataString}
cache: false,
success: function(data)
{
//alert(data);
$("#statuS").html(data);
}
});
//******end ajax
}
else
{
//alert(DATASTRING+'status not true');
}
});
});