作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的 HTML 文件调用 JS 文件上的函数,该函数将参数传递给 PHP 文件以调用特定函数。我的问题是,我希望 PHP session 保持事件状态,以便当用户调用登录函数时, $connection 变量保持事件状态,并且可以在用户最终调用 loadBD 函数并且 Ajax 调用 PHP 文件时使用,$连接变量为空。我知道我可以使用包含登录详细信息的文件并将其包含在 PHP 文件的开头,但这行不通,因为我还不知道详细信息。我怎样才能只登录一次?
这是 JS 文件:
function runScript(params) {
xhr = new XMLHttpRequest();
xhr.open('POST', 'scripts.php', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.onload = function() {
if (xhr.status === 200) {
document.getElementById("demo").innerHTML = xhr.responseText;
}
else {
alert('Request failed. Returned status of ' + xhr.status);
}
};
xhr.send(encodeURI(params));
}
function login() {
var params = "func=login";
params += "&svr=" + document.getElementById('srv').value;
params += "&name=" + document.getElementById('name').value;
params += "&psw=" + document.getElementById('psw').value;
;
runScript(params);
}
function loadBD() {
var params = "func=load_db";
runScript(params);
}
这是我的 PHP 文件:
<?php
$func = $_POST["func"];
$connection;
switch ($func) {
case 'login':
login();
break;
case 'load_db':
load_db();
break;
default: echo 'Function Error';
break;
}
function login() {
$connection = @mysqli_connect($_POST["svr"], $_POST["name"], $_POST["psw"]) or die("initial host/db connection problem");
if(errorCheck($connection)) {
getDatabases($connection);
}
}
function errorCheck($connection) {
if (!$connection) {
echo "internal error " . mysqli_errno();
return FALSE;
} else {
return TRUE;
}
}
function getDatabases($connection) {
$result = mysqli_query($connection, "SHOW DATABASES");
$available = array();
$index = 0;
while( $row = mysqli_fetch_row( $result ) ){
if (($row[0]!="information_schema") && ($row[0]!="mysql")) {
echo $row[0];
$available[$index] = $row[0];
$index += 1;
echo "<a href='javascript:loadDB();' >Load $row[0]</a>";
echo "<br>";
}
}
}
function load_db() {
echo "loading";
echo $connection;
}
?>
最佳答案
这是非常不安全的,也是一个非常糟糕的主意。您正在网页上向全世界公开您的数据库凭据。标准做法是将数据库配置存储在服务器上的安全位置,并直接从 PHP 引用该配置文件。
在请求之间保持数据库连接处于事件状态与 PHP session 是分开的。这在很大程度上取决于您的设置的详细信息,因此请参阅 official docs了解详情。
PHP session 本身是“事件的”,因为它们是通过 session cookie 跨请求进行跟踪的。只要相同的cookie存在并且 session 没有expired ,您不需要做任何额外的事情来保持它“活着”。
关于javascript - 如何在 native JS 中使用 AJAX 保持 PHP session 处于事件状态?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41595410/
我是一名优秀的程序员,十分优秀!