今天遇到一个getJSON的问题,回调函数一直无法执行,检查了生成的json数据的格式绝对没问题,getJSON的js语法也没问题,但就是alert不出来传回的数据。原来是phpcms的check_hash()函数对远程调用的方法进行了安全验证,方法名前没public_的都不能通过。
<span /*</span><span *
* 检查hash值,验证用户数据安全性
</span><span */</span>
<span final</span> <span private</span> <span function</span><span check_hash() {
</span><span if</span>(<span preg_match</span>('/^public_/', ROUTE_A) || ROUTE_M =='admin' && ROUTE_C =='index' || <span in_array</span>(ROUTE_A, <span array</span>('login'<span ))) {
</span><span return</span> <span true</span><span ;
}
</span><span if</span>(<span isset</span>(<span $_GET</span>['pc_hash']) && <span $_SESSION</span>['pc_hash'] != '' && (<span $_SESSION</span>['pc_hash'] == <span $_GET</span>['pc_hash'<span ])) {
</span><span return</span> <span true</span><span ;
} </span><span elseif</span>(<span isset</span>(<span $_POST</span>['pc_hash']) && <span $_SESSION</span>['pc_hash'] != '' && (<span $_SESSION</span>['pc_hash'] == <span $_POST</span>['pc_hash'<span ])) {
</span><span return</span> <span true</span><span ;
} </span><span else</span><span {
showmessage(L(</span>'hash_check_false'),<span HTTP_REFERER);
}
}</span>
phpcms给函数进行了hash验证,因此,现在方法是这样写的:
<span public</span> <span function</span> public_mobile_getjson_ids() {<span //</span><span publc是后来加上去的</span>
<span $modelid</span> = <span intval</span>(<span $_GET</span>['modelid'<span ]);
</span><span $id</span> = <span intval</span>(<span $_GET</span>['id'<span ]);
</span><span $this</span>->db->set_model(<span $modelid</span><span );
</span><span $tablename</span> = <span $this</span>->db-><span table_name;
</span><span $this</span>->db->table_name = <span $tablename</span>.'_data'<span ;
</span><span $r</span> = <span $this</span>->db->get_one(<span array</span>('id'=><span $id</span>),'mobile_type'<span );
</span><span if</span>(<span $r</span>['mobile_type'<span ]) {
</span><span $relation</span> = <span str_replace</span>('|', ',', <span $r</span>['mobile_type'<span ]);
</span><span $relation</span> = <span trim</span>(<span $relation</span>,','<span );
</span><span $where</span> = "id IN(<span $relation</span>)"<span ;
</span><span $infos</span> = <span array</span><span ();
</span><span $this</span>->mobile_db = pc_base::load_model ( 'mobile_type_model'<span );
</span><span $datas</span> = <span $this</span>->mobile_db->select(<span $where</span>,'id,type_name'<span );
</span><span //</span><span $this->db->table_name = $tablename;
//$datas = $this->db->select($where,'id,title');</span>
<span foreach</span>(<span $datas</span> <span as</span> <span $_v</span><span ) {
</span><span $_v</span>['sid'] = 'v'.<span $_v</span>['id'<span ];
</span><span if</span>(<span strtolower</span>(CHARSET)=='gbk') <span $_v</span>['type_name'] = <span iconv</span>('gbk', 'utf-8', <span $_v</span>['type_name'<span ]);
</span><span $infos</span>[] = <span $_v</span><span ;
}
</span><span echo</span> json_encode(<span $infos</span><span );
}
}</span>
js部分的getJSON是这样写的:
<span //</span><span 显示添加机型</span>
<span function</span><span show_mobiletype(modelid,id) {
$.getJSON(</span>"?m=content&c=content&a=public_mobile_getjson_ids&modelid="+modelid+"&id="+id, <span function</span><span (json){
</span><span var</span> newrelation_ids = ''<span ;
</span><span if</span>(json==<span null</span><span ) {
alert(</span>'没有添加相关文章'<span );
</span><span return</span> <span false</span><span ;
}
$.each(json, </span><span function</span><span (i, n){
newrelation_ids </span>+= "<li id='"+n.sid+"'>·<span>"+n.type_name+"</span><a href='javascript:;' class='close' onclick=\"remove_relation('"+n.sid+"',"+n.id+")\"></a></li>"<span ;
});
$(</span>'#mobile_type_text'<span ).html(newrelation_ids);
});
}</span>
就好了。要注意phpcms里面调用远程地址,方法前加上public啊!!
PHP的目的:構建動態網站Apr 15, 2025 am 12:18 AMPHP用於構建動態網站,其核心功能包括:1.生成動態內容,通過與數據庫對接實時生成網頁;2.處理用戶交互和表單提交,驗證輸入並響應操作;3.管理會話和用戶認證,提供個性化體驗;4.優化性能和遵循最佳實踐,提升網站效率和安全性。
PHP:處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AMPHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互,並通過會話管理等功能處理服務器端邏輯。 1)使用MySQLi或PDO連接數據庫,執行SQL查詢。 2)通過會話管理等功能處理HTTP請求和用戶狀態。 3)使用事務確保數據庫操作的原子性。 4)防止SQL注入,使用異常處理和關閉連接來調試。 5)通過索引和緩存優化性能,編寫可讀性高的代碼並進行錯誤處理。
您如何防止PHP中的SQL注入? (準備的陳述,PDO)Apr 15, 2025 am 12:15 AM在PHP中使用預處理語句和PDO可以有效防範SQL注入攻擊。 1)使用PDO連接數據庫並設置錯誤模式。 2)通過prepare方法創建預處理語句,使用佔位符和execute方法傳遞數據。 3)處理查詢結果並確保代碼的安全性和性能。
PHP和Python:代碼示例和比較Apr 15, 2025 am 12:07 AMPHP和Python各有優劣,選擇取決於項目需求和個人偏好。 1.PHP適合快速開發和維護大型Web應用。 2.Python在數據科學和機器學習領域佔據主導地位。
PHP行動:現實世界中的示例和應用程序Apr 14, 2025 am 12:19 AMPHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務:用於購物車功能和支付處理。 2)內容管理系統:用於動態內容生成和用戶管理。 3)API開發:用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐,PHP應用的效率和可維護性得以提升。
PHP:輕鬆創建交互式Web內容Apr 14, 2025 am 12:15 AMPHP可以輕鬆創建互動網頁內容。 1)通過嵌入HTML動態生成內容,根據用戶輸入或數據庫數據實時展示。 2)處理表單提交並生成動態輸出,確保使用htmlspecialchars防XSS。 3)結合MySQL創建用戶註冊系統,使用password_hash和預處理語句增強安全性。掌握這些技巧將提升Web開發效率。
PHP和Python:比較兩種流行的編程語言Apr 14, 2025 am 12:13 AMPHP和Python各有優勢,選擇依據項目需求。 1.PHP適合web開發,尤其快速開發和維護網站。 2.Python適用於數據科學、機器學習和人工智能,語法簡潔,適合初學者。
PHP的持久相關性:它還活著嗎?Apr 14, 2025 am 12:12 AMPHP仍然具有活力,其在現代編程領域中依然佔據重要地位。 1)PHP的簡單易學和強大社區支持使其在Web開發中廣泛應用;2)其靈活性和穩定性使其在處理Web表單、數據庫操作和文件處理等方面表現出色;3)PHP不斷進化和優化,適用於初學者和經驗豐富的開發者。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
Dreamweaver Mac版
視覺化網頁開發工具
Dreamweaver CS6
視覺化網頁開發工具
