Полная Версия: Передача значений из JS в php
| Цитата (Игорь_Vasinsky @ 8.02.2016 - 14:14) |
| Цитата не из ПХП передать данные в JS и в заголовке наоборот)) |
Но делать он пытается как раз передачу инфы из ПХП в JS. Типа того, что в ПХП прописал что-то, а в JS подхватил. Поэтому я и говорю, что он сам не понимает, что же ему надо в итоге получить.
Игорь, обрати внимание на код ТС с первой страницы, где он пишет "Нашел решение. Но не до конца его понимаю.". Он что делает? Из ПХП передает в JS, но никак не наоборот. И пишет, что этот код делает то, что ему нужно. Но в заголовке темы и в самой теме пишет, что ему нужно из JS в ПХП.
То есть, по факту получаем, что ТС сам не знает (или не понимает) что ему нужно получить. Поэтому я так упорно добиваюсь описания, что же он хочет. В тех описаниях, что он уже дал в теме, в ответе на мои вопросы, явно следует, что он пытается из ПХП в JS что-то засунуть
Я даже не знаю, как еще это объяснить... По-моему, это достаточно очевидно.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (sergeiss @ 8.02.2016 - 15:14) | ||
Но делать он пытается как раз передачу инфы из ПХП в JS. Типа того, что в ПХП прописал что-то, а в JS подхватил. Поэтому я и говорю, что он сам не понимает, что же ему надо в итоге получить. Игорь, обрати внимание на код ТС с первой страницы, где он пишет "Нашел решение. Но не до конца его понимаю.". Он что делает? Из ПХП передает в JS, но никак не наоборот. И пишет, что этот код делает то, что ему нужно. Но в заголовке темы и в самой теме пишет, что ему нужно из JS в ПХП. То есть, по факту получаем, что ТС сам не знает (или не понимает) что ему нужно получить. Поэтому я так упорно добиваюсь описания, что же он хочет. В тех описаниях, что он уже дал в теме, в ответе на мои вопросы, явно следует, что он пытается из ПХП в JS что-то засунуть Я даже не знаю, как еще это объяснить... По-моему, это достаточно очевидно. |
| Цитата (Игорь_Vasinsky @ 8.02.2016 - 11:28) |
| так и твой код - тока динамически добавляет имя в div - PHP то схавает пустой DIV )) глянь исходный код страницы после прорисовки. |
Я так же написал и это:
| Цитата |
| Мдааа... тут я тупанул :-( Значит в PHP нужно передать по средствам POST или GET ? Буду изучать ajax. |
Просто найденное решение оказалось вовсе не решением.
какой-то хуйней занимаетесь
https://vk.com/page-1_2369497 (самый конец)
_____________
"internet explorer всех правильней отображает страницы" ©
https://vk.com/page-1_2369497 (самый конец)
_____________
"internet explorer всех правильней отображает страницы" ©
как грубо.
этот вариант не рассматривался, рассматривался вариант клиента. выполнено-оплачено.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
этот вариант не рассматривался, рассматривался вариант клиента. выполнено-оплачено.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Игорь_Vasinsky, спасибо за помощь. Всё сделано быстро и не дорого :-)
hammer_tm
Нормуль. любой каприз.
тут во выше товарищ предложил использовать серверный API - там работа с XML , но принцип тот же, т.е. как и реализовано : тихая вставка и вывод результата без перезагрузки страницы.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Нормуль. любой каприз.
тут во выше товарищ предложил использовать серверный API - там работа с XML , но принцип тот же, т.е. как и реализовано : тихая вставка и вывод результата без перезагрузки страницы.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
А в чем именно разница?
разве при такой реализации не будет подвисание страницы?
И у меня возник вопрос про безопасность, при нашем варианте реализации:
Когда обработчик получает данные он их записывает в файл (я сделаю что бы записывал в БД)
Насколько вероятно что данные могут быть подменены?
Я не имею в виду sql инъекции и что нужно пользоваться mysql_real_escape_string при запись в БД
Я имею в виду, как понять, что данные пришли именно от VK, а не с другого сервера?
разве при такой реализации не будет подвисание страницы?
И у меня возник вопрос про безопасность, при нашем варианте реализации:
Когда обработчик получает данные он их записывает в файл (я сделаю что бы записывал в БД)
Насколько вероятно что данные могут быть подменены?
Я не имею в виду sql инъекции и что нужно пользоваться mysql_real_escape_string при запись в БД
Я имею в виду, как понять, что данные пришли именно от VK, а не с другого сервера?
| Цитата |
| Я не имею в виду sql инъекции и что нужно пользоваться mysql_real_escape_string при запись в БД |
это в любом случае - страшно тебе или нет
header("Access-Control-Allow-Origin: http://твойсайт.рф");
и запросы по аяксу будут засыпаться - те которые не с твоего сайта идут
так что замени там звёздочку
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Странно...
Ставлю
header("Access-Control-Allow-Origin: http://qwe.ru");
Но данные всё равно записываются, но по идеи же не должны, т.к. http://qwe.ru это не мой сайт, просто решил проверить.
Ставлю
header("Access-Control-Allow-Origin: http://qwe.ru");
Но данные всё равно записываются, но по идеи же не должны, т.к. http://qwe.ru это не мой сайт, просто решил проверить.
https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing
ты только что открыл доступ к запросам для http://qwe.ru ))
кроссдоменный - значит разные домены - у тебя всё в пределах 1го домена
заголовок ты не для себя отправляешь, а для гостя.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
ты только что открыл доступ к запросам для http://qwe.ru ))
кроссдоменный - значит разные домены - у тебя всё в пределах 1го домена
заголовок ты не для себя отправляешь, а для гостя.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Спасибо, теперь всё ясно ))
| Цитата (hammer_tm @ 9.02.2016 - 09:39) |
| И у меня возник вопрос про безопасность, при нашем варианте реализации: |
ну где то на уровне плинтуса, может чуть ниже
| Цитата (hammer_tm @ 9.02.2016 - 09:39) |
| Насколько вероятно что данные могут быть подменены? Я не имею в виду sql инъекции и что нужно пользоваться mysql_real_escape_string при запись в БД Я имею в виду, как понять, что данные пришли именно от VK, а не с другого сервера? |
твой сервер общается только с клиентом, ни о какой достоверности не может быть и речи, он не знает как и откуда эти данные получены.
| Цитата (Игорь_Vasinsky @ 9.02.2016 - 10:47) |
| header("Access-Control-Allow-Origin: http://твойсайт.рф"); и запросы по аяксу будут засыпаться - те которые не с твоего сайта идут |
ага, а от ботов как защищаться будешь?
hammer_tm
кури доки по авторизации
https://vk.com/dev/authentication
killer8080
ну какие там боты...
мне неизвестен алгоритм постановки ID юзера вк, моя задача перенести данные данного юзера в БД.
для ботов можно ограничить кол-во запросов в минуту, в другой интервал, не с адреса, вообще.
и наверн задалбливание сайта запросами - это беда хостера
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
ну какие там боты...
мне неизвестен алгоритм постановки ID юзера вк, моя задача перенести данные данного юзера в БД.
для ботов можно ограничить кол-во запросов в минуту, в другой интервал, не с адреса, вообще.
и наверн задалбливание сайта запросами - это беда хостера
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата (Игорь_Vasinsky @ 9.02.2016 - 14:08) |
| killer8080 ну какие там боты... мне неизвестен алгоритм постановки ID юзера вк, моя задача перенести данные данного юзера в БД. |
если id юзера используется для авторизации, т.е. наделяются определённые права, то могут быть скомпрометированы.
| Цитата (Игорь_Vasinsky @ 9.02.2016 - 14:08) |
| для ботов можно ограничить кол-во запросов в минуту, в другой интервал, не с адреса, вообще. |
тут дело не в количестве запросов, а в достоверности данных.
killer8080
достоверность, как тут её проверишь? можно указать любой ID по сути
но ничего страшного не случиться, просто ФИО будет занесено в БД и пользователю назначен ID
на сайте API кнопка авторизации, которая читает куки - и автоматически определяет юзера ВК
если куки были похищены - то сайт не обязан удостоверяться в их подлинности - это не работа сайта, это работа антивируса, файервола и прямых рук хозяина ПК с которого свиснули куки.
если у кого-то не хватит мозгов свистнуть куки - то ему придётся долбиться в API ВК, это уже тем более к проблемам ВК, а не сайта где используется его API
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
достоверность, как тут её проверишь? можно указать любой ID по сути
но ничего страшного не случиться, просто ФИО будет занесено в БД и пользователю назначен ID
на сайте API кнопка авторизации, которая читает куки - и автоматически определяет юзера ВК
если куки были похищены - то сайт не обязан удостоверяться в их подлинности - это не работа сайта, это работа антивируса, файервола и прямых рук хозяина ПК с которого свиснули куки.
если у кого-то не хватит мозгов свистнуть куки - то ему придётся долбиться в API ВК, это уже тем более к проблемам ВК, а не сайта где используется его API
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Здесь расположена полная версия этой страницы.