我正在制作类似 AJAX 的功能,但我遇到的问题是不良用户可以将值更改为任何其他当前用户。那么,我该如何防止这件事呢?
$live = 'user1';
$fol = 'user2';
function ajax(like){
var data = 'like='+like+'&CURRENTUSER=<?php echo $live; ?>&TOFOLLOW=<?php echo $fol; ?>';
$.ajax( {
type: 'POST',
url: 'ajax.php',
data: data,
success: function(e) {
$('#success').html(e);
}
});
}
此外,我想将此 ajax 函数移动到ajax.js
文件中,但我在获取用户的值$live
和值时遇到问题,$fol
因为 echo $live 不起作用.js
。那么,有没有办法像 Facebook、Twitter 那样做 AJAX 功能呢?