V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yeoncc
V2EX  ›  PHP

表單提交

  •  
  •   yeoncc · 2013-12-06 11:45:39 +08:00 · 2900 次点击
    这是一个创建于 4006 天前的主题,其中的信息可能已经有所发展或是发生改变。
    表單提交到一個php文件,同時在讀取另外一個txt文件,把txt文件里的值讀出來之後,再寫入到另外一個js文件,問題來了,我怎麼把我php文件接收的參數,給寫到這個新的js文件里。
    10 条回复    1970-01-01 08:00:00 +08:00
    lijinma
        1
    lijinma  
       2013-12-06 12:51:36 +08:00
    楼主可否把问题描述清楚?

    既然要把php文件接收的数据写到这个新的js文件,为什么不直接表单提交的时候直接用js处理?

    js处理的时候:

    (1)读取txt,生成新的js文件;
    (2) js再调用php文件;
    yeoncc
        2
    yeoncc  
    OP
       2013-12-06 13:15:16 +08:00
    @lijinma 恩 txt文件的內容相當於一個模板,每次提交要調用的,比如說像這樣:
    1.txt:
    (function() {
    return function(info, nlog) {
    var data = "XXXX";
    這是我的txt文件里的一個變量,我想把php接收到的這個參數寫進重新生成的這個js文件里
    1.js
    (function() {
    return function(info, nlog) {
    var data = "parameter";
    不知道我這樣說夠清楚麼?
    rqrq
        3
    rqrq  
       2013-12-06 13:33:34 +08:00   ❤️ 1
    如果js是单独的文件,那么在html中设置一个js全局变量,类似于这样:
    <head>
    <script>var data = '<?php echo $data ?>';</script>
    <script src="1.js"></script>
    </head>
    yeoncc
        4
    yeoncc  
    OP
       2013-12-06 13:45:55 +08:00
    @rqrq 謝謝 貌似找到點感覺了
    jarlyyn
        5
    jarlyyn  
       2013-12-06 13:49:34 +08:00
    怎么会写入js?
    bombless
        6
    bombless  
       2013-12-06 15:36:52 +08:00   ❤️ 1
    一般不会这么干……这种一般是安全漏洞的来源
    腾讯微博也用这种方式,它有许多安全漏洞就在这些地方。
    yeoncc
        7
    yeoncc  
    OP
       2013-12-06 16:44:47 +08:00
    @bombless 能举个例子说明下不?
    bombless
        8
    bombless  
       2013-12-06 17:58:27 +08:00
    @yeoncc http://www.wooyun.org/whitehats/%E5%BF%83%E4%BC%A4%E7%9A%84%E7%98%A6%E5%AD%90
    可以看看这个列表,有许多都是在js中间插入字符串
    jingwentian
        9
    jingwentian  
       2013-12-06 23:43:38 +08:00
    xiang~
    Sunyanzi
        10
    Sunyanzi  
       2013-12-07 06:34:04 +08:00   ❤️ 1
    如果我没理解错的话 ... 大概是这么个意思 ..?

    <?php
    /***
    == example 1.txt ==
    (function() {
    return function(info, nlog) {
    var data = "%PLACEHOLDER%";
    */

    file_put_contents( '1.js', str_replace(
    '%PLACEHOLDER%',
    $_POST['name'],
    file_get_contents( 'template.txt' )
    ) );
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2742 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:00 · PVG 18:00 · LAX 02:00 · JFK 05:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.