Ø§Ø³ØªØ®Ø¯Ø§Ù AJAX ÙÙÙÙ Ø§ÙØ¨ÙØ§ÙØ§Øª ÙÙ PHP Ø¥ÙÙ JavaScript ÙØ¶ÙÙ ÙØ¹Ø§ÙØ¬Ø© Ø§ÙØ¨ÙØ§ÙØ§Øª ÙÙ Ø§ÙØ®ÙÙÙØ©Ø Ø¯ÙÙ Ø¹Ø±Ø¶ÙØ§ Ø¹ÙÙ Ø§ÙØµÙØØ©.

ÙÙÙ ÙÙÙÙÙÙ Ø§Ø³ØªØ®Ø¯Ø§Ù JSON ÙØ¥Ø±Ø³Ø§Ù Ø§ÙØ¨ÙØ§ÙØ§Øª ÙÙ PHP Ø¥ÙÙ JavaScriptØ

Ø§Ù json_encode() ØªÙÙÙ Ø§ÙÙØ¸ÙÙØ© ÙÙ PHP Ø¨ØªØÙÙÙ Ø§ÙØ¨ÙØ§ÙØ§Øª Ø¥ÙÙ ØªÙØ³ÙÙ JSONØ ÙØ§ÙØ°Ù ÙÙÙÙ ØªØÙÙÙÙ Ø¨Ø§Ø³ØªØ®Ø¯Ø§Ù JSON.parse() ÙÙ Ø¬Ø§ÙØ§ Ø³ÙØ±ÙØ¨Øª.

ÙÙØ§Ø°Ø§ ÙÙØ´Ù XMLHttpRequest ÙÙ Ø¥Ø±Ø¬Ø§Ø¹ Ø§ÙØ¨ÙØ§ÙØ§ØªØ

ÙØØ¯Ø« ÙØ°Ø§ ØºØ§ÙØ¨ÙØ§ Ø¹ÙØ¯ÙØ§ responseText ÙØ§ ÙØªÙ Ø§ÙØªØ¹Ø§ÙÙ ÙØ¹ Ø§ÙÙÙØªÙÙØ§Øª Ø¨Ø´ÙÙ ØµØÙØ. ØªØ£ÙØ¯ ÙÙ Ø£Ù Ø§ÙØ¨Ø±ÙØ§ÙØ¬ Ø§ÙÙØµÙ PHP ÙÙØ±Ø¬Ø¹ ÙÙØ¹ Ø§ÙÙØØªÙÙ Ø§ÙØµØÙØ (application/json).

ÙÙÙ ÙÙÙÙÙÙ ØªØ£ÙÙÙ ÙÙÙ Ø§ÙØ¨ÙØ§ÙØ§Øª Ø¨ÙÙ PHP ÙJavaScriptØ

Ø§Ø³ØªØ®Ø¯Ø§Ù CSRF tokens Ø£Ù Ø§ÙØªØÙÙ ÙÙ ØµØØ© Ø§ÙØ·ÙØ¨Ø§Øª ÙÙ Ø¬Ø§ÙØ¨ Ø§ÙØ®Ø§Ø¯Ù ÙÙÙÙ Ø£Ù ÙØ³Ø§Ø¹Ø¯ ÙÙ ØªØ£ÙÙÙ Ø¹ÙÙÙØ§Øª ÙÙÙ Ø§ÙØ¨ÙØ§ÙØ§Øª Ø¨ÙÙ PHP ÙJavaScript.

ÙÙØØµÙÙ Ø¹ÙÙ ÙØ¹ÙÙÙØ§Øª ÙØªØ¹ÙÙØ© ØÙÙ Ø§ÙØªØ¹Ø§ÙÙ ÙØ¹ Ø§ÙØ¨ÙØ§ÙØ§Øª ÙØ¹ XMLHttpRequest ÙPHPØ Ø±Ø§Ø¬Ø¹ ÙØ°Ø§ Ø§ÙØ¯ÙÙÙ ØÙÙ AJAX ÙØ£ÙØ¶Ù ÙÙØ§Ø±Ø³Ø§ØªÙ: ÙÙØ¯ÙØ© W3Schools Ø£Ø¬Ø§ÙØ³.

ØªØ¹Ø±Ù Ø¹ÙÙ Ø§ÙÙØ²ÙØ¯ ØÙÙ Ø§ÙØ§Ø³ØªØ®Ø¯Ø§Ù JSON ÙØ¹ PHP ÙJavaScript ÙÙÙÙ Ø§ÙØ¨ÙØ§ÙØ§Øª Ø¨Ø´ÙÙ Ø¢ÙÙ ÙÙ Ø§ÙØ®ÙÙÙØ©: Ø¯ÙÙÙ PHP: json_encode().

ÙÙØ§ÙØ© ÙÙÙØ¯Ø© ØÙÙ ØªÙØ±ÙØ± Ø§ÙØ¨ÙØ§ÙØ§Øª Ø¨Ø´ÙÙ Ø¢ÙÙ Ø¨ÙÙ PHP ÙJavaScript Ø¯ÙÙ ØªØ¹Ø±ÙØ¶ÙØ§ ÙÙÙØ³ØªØ®Ø¯Ù: ÙØ³ØªÙØ¯Ø§Øª ÙÙØ¨ MDN: XMLHttpRequest.

تسليم بيانات PHP إلى JavaScript: تجنب

Jules David

الخميس، ١٠ أكتوبر ٢٠٢٤ ٩:٣٣:١٤ م

تمرير البيانات بكفاءة من PHP إلى JavaScript

إحدى المهام الأكثر شيوعًا في تطوير الويب هي إرسال البيانات من الخادم إلى العميل دون عرضها مباشرة للمستخدم. يعد هذا مفيدًا بشكل خاص عند التعامل مع المعلومات الحساسة أو هيكلة الاستجابة التي يجب أن يفسرها JavaScript فقط. يواجه العديد من المطورين هذا التحدي أثناء العمل مع PHP وJavaScript معًا.

في هذا السيناريو، نستخدم XMLHttpRequest لإرسال بيانات المستخدم إلى الخادم. يقوم الخادم بعد ذلك بمعالجة الطلب والبحث في قاعدة البيانات واسترداد البيانات الضرورية. ومع ذلك، فإن تسليم هذه البيانات مرة أخرى إلى JavaScript دون تعريضها للمتصفح أمر صعب.

من الممكن إرسال البيانات مرة أخرى بطرق مختلفة، مثل استخدام ملفات تعريف الارتباط أو تضمينها في JavaScript أو HTML. لكن كل طريقة من هذه الطرق لها عيوبها، خاصة عندما يتعلق الأمر بـ XMLHttpRequest، مما يؤدي غالبًا إلى مشكلات مثل العرض غير المقصود للبيانات أو المعالجة غير الكاملة للبيانات.

ستستكشف هذه المقالة طريقة لإرسال البيانات المستردة من PHP إلى JavaScript بشكل آمن، مما يضمن إخفاء البيانات عن وجهة نظر المستخدم ولكن يمكن لجافا سكريبت الوصول إليها ومعالجتها.

يأمر	مثال للاستخدام
XMLHttpRequest.onreadystatechange	هذا هو معالج الحدث الرئيسي الذي يستمع لتغييرات الحالة في XMLHttpRequest. في هذه المشكلة، يتم استخدامه لاكتشاف وقت اكتمال الطلب واستجابة الخادم، مما يتيح معالجة البيانات التي تم إرجاعها في JavaScript.
responseText	تقوم خاصية كائن XMLHttpRequest بتخزين الاستجابة من الخادم كسلسلة. في هذه الحالة، يحتوي على البيانات المشفرة بـ JSON التي تم إرجاعها بواسطة PHP، والتي يتم تحليلها لاحقًا إلى كائن JavaScript لمزيد من المعالجة.
JSON.parse()	تُستخدم هذه الوظيفة لتحويل السلسلة المشفرة بـ JSON من الخادم إلى كائن JavaScript. يعد هذا أمرًا بالغ الأهمية في الحل لضمان إمكانية استخدام البيانات في البرنامج النصي من جانب العميل دون أن تكون مرئية مباشرة على المتصفح.
fetch()	يعد هذا جزءًا من Fetch API، وهي طريقة حديثة لتقديم طلبات HTTP. إنه يبسط إرسال الطلبات ومعالجة الاستجابات مقارنة بـ XMLHttpRequest. هنا، يتم استخدامه لإرسال البيانات إلى الخادم وتلقي البيانات بتنسيق JSON في المقابل.
headers: {'Content-Type': 'application/x-www-form-urlencoded'}	يؤدي هذا إلى تعيين الرؤوس لطلب POST الذي تم إجراؤه باستخدام Fetch API. فهو يضمن أن الخادم يفسر بشكل صحيح البيانات المرسلة، والتي تم ترميزها في شكل عنوان URL (أزواج قيمة المفتاح). إنه ضروري للاتصال المناسب بالخادم.
mysqli->mysqli->connect_error	تُستخدم خاصية PHP هذه لاكتشاف مشكلات الاتصال عند محاولة الاتصال بقاعدة البيانات. في سياق هذه المشكلة، فإنه يضمن أن البرنامج النصي يعالج حالات فشل اتصال قاعدة البيانات بأمان ويخرج رسالة خطأ ذات معنى.
json_encode()	تعتبر وظيفة PHP هذه ضرورية في هذا الحل لأنها تقوم بتحويل مصفوفة PHP الترابطية (المستردة من قاعدة البيانات) إلى سلسلة JSON. يتم بعد ذلك إرجاع هذه السلسلة كاستجابة لجافا سكريبت من جانب العميل للمعالجة.
onreadystatechange	معالج الأحداث المضمن في XMLHttpRequest. يراقب حالة جاهزية الطلب. في هذا السياق، يتم استخدامه لتحديد وقت اكتمال الطلب بالكامل (الحالة 4) ومتى يمكن معالجة الاستجابة.
.then()	هذه طريقة من البنية القائمة على الوعد لـ Fetch API. بعد نجاح طلب الجلب، تقوم الدالة ‎.then()‎ بمعالجة الاستجابة، مثل تحليل بيانات JSON. أنه يبسط التعامل مع الطلب غير المتزامن.

تمرير البيانات بشكل آمن من PHP إلى JavaScript باستخدام XMLHttpRequest

يوضح الحل المقدم أعلاه كيفية تمرير البيانات من واجهة PHP الخلفية إلى JavaScript دون عرضها مباشرة على المتصفح. يعد هذا مفيدًا بشكل خاص عند التعامل مع البيانات التي يجب أن تكون متاحة فقط لـ JavaScript لمزيد من المعالجة، مثل عرض المحتوى الديناميكي أو إدارة تفاعلات المستخدم. المفتاح هنا هو استخدام XMLHttpRequest كائن لإرسال واستقبال البيانات بشكل غير متزامن. يتيح ذلك للعميل طلب البيانات من الخادم في الخلفية، وتجنب إعادة تحميل الصفحة وضمان عدم عرض البيانات الحساسة مباشرة للمستخدم بتنسيق HTML.

يتصل برنامج PHP النصي بقاعدة بيانات MySQL ويسترد المعلومات الضرورية، والتي يتم تشفيرها بعد ذلك بتنسيق JSON باستخدام json_encode وظيفة. يعد JSON مثاليًا لحالة الاستخدام هذه لأنه خفيف الوزن ويمكن تحليله بسهولة بواسطة JavaScript. يتم إرسال استجابة JSON مرة أخرى إلى البرنامج النصي من جانب العميل، والذي يستمع إلى استجابة الخادم باستخدام onreadystatechange معالج الحدث. يتم التقاط البيانات ومعالجتها بمجرد أن يشير الخادم إلى أن الاستجابة جاهزة (عندما تصل حالة الاستعداد إلى 4 وتكون الحالة 200).

بمجرد أن يتلقى جافا سكريبت البيانات، سيتم JSON.parse() يتم استخدام الطريقة لتحويل سلسلة JSON إلى كائن JavaScript. تعتبر هذه الخطوة بالغة الأهمية لأنها تسمح بمعالجة البيانات داخل البرنامج النصي، دون الحاجة إلى عرضها على الصفحة أو كشفها للمستخدم. تسمح مرونة JavaScript للمطورين باستخدام البيانات بعدة طرق، مثل تحديث DOM، أو التعامل مع تفاعلات المستخدم، أو تقديم طلبات إضافية غير متزامنة بناءً على البيانات المستلمة.

في النهج البديل الذي يستخدم Fetch API، يتم استخدام طريقة أكثر حداثة ومبسطة لتقديم طلبات HTTP. تعتمد Fetch API على الوعد، مما يسهل العمل مع العمليات غير المتزامنة. فهو يوفر بناء جملة أنظف وأكثر قابلية للقراءة مقارنة بـ XMLHttpRequest. ومع ذلك، يحقق كلا الأسلوبين نفس الهدف: ضمان معالجة البيانات ومعالجتها بشكل آمن بواسطة JavaScript دون عرضها على المتصفح. بالإضافة إلى ذلك، تم تضمين معالجة الأخطاء لضمان أنه في حالة ظهور أي مشكلات (على سبيل المثال، فشل اتصال الخادم أو البيانات غير الصالحة)، يتم إرجاع رسائل الخطأ المناسبة وتسجيلها.

استخدام XMLHttpRequest مع استجابة PHP وJSON

تستخدم هذه الطريقة PHP لجلب البيانات من قاعدة البيانات وإعادتها بتنسيق JSON عبر XMLHttpRequest في JavaScript. تتم معالجة بيانات JSON في JavaScript دون أن تكون مرئية على المتصفح.

// Frontend: HTML + JavaScript code
<button id="fetchDataBtn">Fetch Data</button>
<script>
  document.getElementById('fetchDataBtn').addEventListener('click', function() {
    var xhr = new XMLHttpRequest();
    xhr.open('POST', 'fetch_data.php', true);
    xhr.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
    xhr.onreadystatechange = function() {
      if (xhr.readyState === 4 && xhr.status === 200) {
        var data = JSON.parse(xhr.responseText);
        console.log(data); // Data is available here, not visible to the user
      }
    };
    xhr.send('request=true');
  });
</script>

الواجهة الخلفية: PHP Script لإرسال بيانات JSON

هذا هو البرنامج النصي للواجهة الخلفية لـ PHP (fetch_data.php) الذي يجلب البيانات من قاعدة البيانات ويعيدها بتنسيق JSON.

<?php
// Backend: PHP + MySQL code
if (isset($_POST['request']) && $_POST['request'] == 'true') {
  // Example: Fetch data from database
  $conn = new mysqli('localhost', 'root', '', 'testdb');
  if ($conn->connect_error) {
    die('Connection failed: ' . $conn->connect_error);
  }
  $sql = "SELECT * FROM users LIMIT 1";
  $result = $conn->query($sql);
  if ($result->num_rows > 0) {
    $row = $result->fetch_assoc();
    echo json_encode($row);
  } else {
    echo json_encode(['error' => 'No data found']);
  }
  $conn->close();
}
?>

جلب البيانات باستخدام Fetch API لنهج أكثر نظافة

يستخدم هذا الإصدار Fetch API، وهو بديل حديث لـ XMLHttpRequest، لإرسال واستقبال بيانات JSON بشكل غير متزامن.

// Frontend: HTML + JavaScript code using Fetch API
<button id="fetchDataBtn">Fetch Data with Fetch API</button>
<script>
  document.getElementById('fetchDataBtn').addEventListener('click', function() {
    fetch('fetch_data.php', {
      method: 'POST',
      headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
      body: 'request=true'
    })
    .then(response => response.json())
    .then(data => console.log(data))
    .catch(error => console.error('Error:', error));
  });
</script>

الواجهة الخلفية: PHP Script لـ Fetch API

يبقى كود PHP كما هو بالنسبة لـ Fetch API، حيث أنه لا يزال يعرض بيانات JSON عند الطلب.

<?php
// Backend: PHP + MySQL code (same as previous example)
if (isset($_POST['request']) && $_POST['request'] == 'true') {
  $conn = new mysqli('localhost', 'root', '', 'testdb');
  if ($conn->connect_error) {
    die('Connection failed: ' . $conn->connect_error);
  }
  $sql = "SELECT * FROM users LIMIT 1";
  $result = $conn->query($sql);
  if ($result->num_rows > 0) {
    $row = $result->fetch_assoc();
    echo json_encode($row);
  } else {
    echo json_encode(['error' => 'No data found']);
  }
  $conn->close();
}
?>

النقل الفعال للبيانات بين PHP وJavaScript باستخدام AJAX

هناك طريقة أخرى لإرسال البيانات بشكل آمن من PHP إلى JavaScript دون عرضها على المتصفح وهي استخدام AJAX مع إدارة الجلسة. بدلاً من تكرار البيانات مباشرةً أو تضمينها في JavaScript، هناك طريقة أكثر أمانًا تتمثل في تخزين البيانات مؤقتًا في جلسة PHP. ويضمن ذلك عدم الكشف عن البيانات الحساسة بشكل مباشر وإمكانية استرجاعها بواسطة JavaScript حسب الحاجة.

في هذا السيناريو، عندما يرسل مستخدم XMLHttpRequest، يقوم الخادم بمعالجة الطلب واسترداد البيانات الضرورية وتخزينها في الجلسة. يمكن لجافا سكريبت من جانب العميل بعد ذلك طلب هذه البيانات دون عرضها بتنسيق HTML. لا يعمل هذا على تحسين الأمان فحسب، بل يمنع أيضًا مشكلات التنسيق غير الضرورية التي غالبًا ما يتم مواجهتها عند تضمين البيانات في HTML أو JavaScript مباشرةً. تكون الجلسات مفيدة بشكل خاص للتعامل مع مجموعات البيانات الأكبر حجمًا أو عندما تحتاج البيانات إلى الاستمرار عبر طلبات متعددة.

الجانب الحاسم الآخر هو ضمان السليم معالجة الأخطاء والتحقق من صحتها أثناء عملية نقل البيانات. من خلال تنفيذ عمليات التحقق من جانب الخادم والعميل، يمكن للمطورين التأكد من أن البيانات التي يتم إرجاعها بواسطة PHP دقيقة وبالتنسيق المتوقع. علاوة على ذلك، باستخدام أدوات مثل رموز CSRF أو تضمن إدارة الجلسة أن الطلبات المصرح لها فقط هي التي يمكنها الوصول إلى البيانات الحساسة، مما يجعل هذا النهج أكثر أمانًا وموثوقية.

أسئلة شائعة حول PHP للتعامل مع بيانات JavaScript

ما هي أفضل طريقة لمنع ظهور البيانات على المتصفح؟
استخدام AJAX لنقل البيانات من PHP إلى JavaScript يضمن معالجة البيانات في الخلفية، دون عرضها على الصفحة.
كيف يمكنني استخدام JSON لإرسال البيانات من PHP إلى JavaScript؟
ال json_encode() تقوم الوظيفة في PHP بتحويل البيانات إلى تنسيق JSON، والذي يمكن تحليله باستخدام JSON.parse() في جافا سكريبت.
لماذا يفشل XMLHttpRequest في إرجاع البيانات؟
يحدث هذا غالبًا عندما responseText لا يتم التعامل مع الممتلكات بشكل صحيح. تأكد من أن البرنامج النصي PHP يُرجع نوع المحتوى الصحيح (application/json).
هل استخدام ملفات تعريف الارتباط طريقة جيدة لنقل البيانات؟
لا يُنصح عمومًا باستخدام ملفات تعريف الارتباط لنقل كميات كبيرة من البيانات نظرًا لحدود الحجم والمخاوف الأمنية. جلسات أو AJAX هي خيارات أكثر أمانا.
كيف يمكنني تأمين نقل البيانات بين PHP وJavaScript؟
استخدام CSRF tokens أو التحقق من صحة الطلبات من جانب الخادم يمكن أن يساعد في تأمين عمليات نقل البيانات بين PHP وJavaScript.

الأفكار النهائية بشأن التعامل الآمن مع البيانات

قد يكون التكامل بين PHP وJavaScript أمرًا صعبًا، خاصة عند محاولة منع عرض البيانات مباشرة على المتصفح. استخدام اياكس يضمن أن يتم النقل بشكل آمن في الخلفية، مع إبقاء البيانات الحساسة مخفية عن المستخدم.

الجمع XMLHttpRequest أو تسمح واجهة Fetch API الحديثة مع PHP للمطورين بجلب البيانات بكفاءة. تعد المعالجة الصحيحة لاستجابات JSON وإدارة الجلسة أمرًا أساسيًا لمنع العرض غير المقصود، وضمان الأمان الأمثل في تطبيقات الويب.

مراجع وموارد لتأمين نقل البيانات من PHP إلى JavaScript

للحصول على معلومات متعمقة حول التعامل مع البيانات مع XMLHttpRequest وPHP، راجع هذا الدليل حول AJAX وأفضل ممارساته: مقدمة W3Schools أجاكس .
تعرف على المزيد حول الاستخدام JSON مع PHP وJavaScript لنقل البيانات بشكل آمن في الخلفية: دليل PHP: json_encode() .
مقالة مفيدة حول تمرير البيانات بشكل آمن بين PHP وJavaScript دون تعريضها للمستخدم: مستندات ويب MDN: XMLHttpRequest .
للحصول على رؤى حول الإدارة جلسات بشكل آمن لتجنب الكشف عن البيانات الحساسة، راجع: توثيق جلسات PHP .

تسليم بيانات PHP إلى JavaScript: تجنب عرض المتصفح