Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (5) 1 2 [3] 4 5  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Передача значений из JS в php, Передача значений из JS в php
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 14975
Пользователь №: 4190
На форуме: 8 лет, 10 месяцев, 2 дня
Карма: 444




Цитата (Игорь_Vasinsky @ 8.02.2016 - 14:14)
Цитата
не из ПХП передать данные в JS

и в заголовке наоборот))

Но делать он пытается как раз передачу инфы из ПХП в JS. Типа того, что в ПХП прописал что-то, а в JS подхватил. Поэтому я и говорю, что он сам не понимает, что же ему надо в итоге получить.
Игорь, обрати внимание на код ТС с первой страницы, где он пишет "Нашел решение. Но не до конца его понимаю.". Он что делает? Из ПХП передает в JS, но никак не наоборот. И пишет, что этот код делает то, что ему нужно. Но в заголовке темы и в самой теме пишет, что ему нужно из JS в ПХП.
То есть, по факту получаем, что ТС сам не знает (или не понимает) что ему нужно получить. Поэтому я так упорно добиваюсь описания, что же он хочет. В тех описаниях, что он уже дал в теме, в ответе на мои вопросы, явно следует, что он пытается из ПХП в JS что-то засунуть smile.gif

Я даже не знаю, как еще это объяснить... По-моему, это достаточно очевидно.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 29 дней
Карма:




Цитата (sergeiss @ 8.02.2016 - 15:14)
Цитата (Игорь_Vasinsky @ 8.02.2016 - 14:14)
Цитата
не из ПХП передать данные в JS

и в заголовке наоборот))

Но делать он пытается как раз передачу инфы из ПХП в JS. Типа того, что в ПХП прописал что-то, а в JS подхватил. Поэтому я и говорю, что он сам не понимает, что же ему надо в итоге получить.
Игорь, обрати внимание на код ТС с первой страницы, где он пишет "Нашел решение. Но не до конца его понимаю.". Он что делает? Из ПХП передает в JS, но никак не наоборот. И пишет, что этот код делает то, что ему нужно. Но в заголовке темы и в самой теме пишет, что ему нужно из JS в ПХП.
То есть, по факту получаем, что ТС сам не знает (или не понимает) что ему нужно получить. Поэтому я так упорно добиваюсь описания, что же он хочет. В тех описаниях, что он уже дал в теме, в ответе на мои вопросы, явно следует, что он пытается из ПХП в JS что-то засунуть smile.gif


Я даже не знаю, как еще это объяснить... По-моему, это достаточно очевидно.

Цитата (Игорь_Vasinsky @ 8.02.2016 - 11:28)
так и твой код - тока динамически добавляет имя в div - PHP то схавает пустой DIV ))

глянь исходный код страницы после прорисовки.


Я так же написал и это:

Цитата
Мдааа... тут я тупанул :-(
Значит в PHP нужно передать по средствам POST или GET ?
Буду изучать ajax.


Просто найденное решение оказалось вовсе не решением.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
SerginhoLD  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



че?
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 705
Пользователь №: 24500
На форуме: 6 лет, 1 месяц, 15 дней
Карма: 50




какой-то хуйней занимаетесь
https://vk.com/page-1_2369497 (самый конец)


--------------------
"internet explorer всех правильней отображает страницы" ©
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25990
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 23 дня
Карма: 725

Не курю:
1 год, 2 месяца, 10 дней


как грубо.

этот вариант не рассматривался, рассматривался вариант клиента. выполнено-оплачено.


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 29 дней
Карма:




Игорь_Vasinsky, спасибо за помощь. Всё сделано быстро и не дорого :-)
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25990
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 23 дня
Карма: 725

Не курю:
1 год, 2 месяца, 10 дней


hammer_tm
Нормуль. любой каприз.

тут во выше товарищ предложил использовать серверный API - там работа с XML , но принцип тот же, т.е. как и реализовано : тихая вставка и вывод результата без перезагрузки страницы.


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 29 дней
Карма:




А в чем именно разница?
разве при такой реализации не будет подвисание страницы?

И у меня возник вопрос про безопасность, при нашем варианте реализации:

Когда обработчик получает данные он их записывает в файл (я сделаю что бы записывал в БД)

Насколько вероятно что данные могут быть подменены?
Я не имею в виду sql инъекции и что нужно пользоваться mysql_real_escape_string при запись в БД
Я имею в виду, как понять, что данные пришли именно от VK, а не с другого сервера?

Это сообщение отредактировал hammer_tm - 9.02.2016 - 10:09
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25990
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 23 дня
Карма: 725

Не курю:
1 год, 2 месяца, 10 дней


Цитата
Я не имею в виду sql инъекции и что нужно пользоваться mysql_real_escape_string при запись в БД

это в любом случае - страшно тебе или нет

header("Access-Control-Allow-Origin: http://твойсайт.рф");

и запросы по аяксу будут засыпаться - те которые не с твоего сайта идут

так что замени там звёздочку


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 29 дней
Карма:




Странно...
Ставлю
header("Access-Control-Allow-Origin: http://qwe.ru");
Но данные всё равно записываются, но по идеи же не должны, т.к. http://qwe.ru это не мой сайт, просто решил проверить.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25990
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 23 дня
Карма: 725

Не курю:
1 год, 2 месяца, 10 дней


https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing

ты только что открыл доступ к запросам для http://qwe.ru ))

кроссдоменный - значит разные домены - у тебя всё в пределах 1го домена
заголовок ты не для себя отправляешь, а для гостя.


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 29 дней
Карма:




Спасибо, теперь всё ясно ))
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 6 дней
Карма: 591




Цитата (hammer_tm @ 9.02.2016 - 09:39)
И у меня возник вопрос про безопасность, при нашем варианте реализации:

ну где то на уровне плинтуса, может чуть ниже rolleyes.gif

Цитата (hammer_tm @ 9.02.2016 - 09:39)
Насколько вероятно что данные могут быть подменены?
Я не имею в виду sql инъекции и что нужно пользоваться mysql_real_escape_string при запись в БД
Я имею в виду, как понять, что данные пришли именно от VK, а не с другого сервера?

твой сервер общается только с клиентом, ни о какой достоверности не может быть и речи, он не знает как и откуда эти данные получены.

Цитата (Игорь_Vasinsky @ 9.02.2016 - 10:47)
header("Access-Control-Allow-Origin: http://твойсайт.рф");

и запросы по аяксу будут засыпаться - те которые не с твоего сайта идут

ага, а от ботов как защищаться будешь? wink.gif

hammer_tm
кури доки по авторизации
https://vk.com/dev/authentication
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25990
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 23 дня
Карма: 725

Не курю:
1 год, 2 месяца, 10 дней


killer8080
ну какие там боты...

мне неизвестен алгоритм постановки ID юзера вк, моя задача перенести данные данного юзера в БД.

для ботов можно ограничить кол-во запросов в минуту, в другой интервал, не с адреса, вообще.

и наверн задалбливание сайта запросами - это беда хостера


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 6 дней
Карма: 591




Цитата (Игорь_Vasinsky @ 9.02.2016 - 14:08)
killer8080
ну какие там боты...

мне неизвестен алгоритм постановки ID юзера вк, моя задача перенести данные данного юзера в БД.

если id юзера используется для авторизации, т.е. наделяются определённые права, то могут быть скомпрометированы.
Цитата (Игорь_Vasinsky @ 9.02.2016 - 14:08)
для ботов можно ограничить кол-во запросов в минуту, в другой интервал, не с адреса, вообще.

тут дело не в количестве запросов, а в достоверности данных.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25990
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 23 дня
Карма: 725

Не курю:
1 год, 2 месяца, 10 дней


killer8080
достоверность, как тут её проверишь? можно указать любой ID по сути

но ничего страшного не случиться, просто ФИО будет занесено в БД и пользователю назначен ID

на сайте API кнопка авторизации, которая читает куки - и автоматически определяет юзера ВК

если куки были похищены - то сайт не обязан удостоверяться в их подлинности - это не работа сайта, это работа антивируса, файервола и прямых рук хозяина ПК с которого свиснули куки.

если у кого-то не хватит мозгов свистнуть куки - то ему придётся долбиться в API ВК, это уже тем более к проблемам ВК, а не сайта где используется его API


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (5) 1 2 [3] 4 5  Ответ в темуСоздание новой темыСоздание опроса