Dostava podatkov PHP v JavaScript: izogibanje prikazu v brskalniku

Jules David
četrtek, 10. oktober 2024 23:41:23
AJAX

Učinkovito posredovanje podatkov iz PHP v JavaScript

Ena najpogostejših nalog pri spletnem razvoju je pošiljanje podatkov s strežnika odjemalcu, ne da bi jih neposredno prikazali uporabniku. To je še posebej uporabno pri ravnanju z občutljivimi informacijami ali strukturiranju odgovora, ki bi ga moral interpretirati samo JavaScript. Mnogi razvijalci se soočajo s tem izzivom, ko skupaj delajo s PHP in JavaScript.

V tem scenariju uporabljamo XMLHttpRequest za pošiljanje uporabniških podatkov strežniku. Strežnik nato obdela zahtevo, preišče bazo podatkov in pridobi potrebne podatke. Vendar je dostava teh podatkov nazaj v JavaScript, ne da bi jih izpostavili brskalniku, težavna.

Podatke je mogoče poslati nazaj na različne načine, na primer z uporabo piškotkov ali vdelavo v JavaScript ali HTML. Vendar ima vsaka od teh metod pomanjkljivosti, zlasti kadar je vključen XMLHttpRequest, kar pogosto vodi do težav, kot je nenameren prikaz podatkov ali nepopolna obdelava podatkov.

Ta članek bo raziskal pristop za varno pošiljanje pridobljenih podatkov iz PHP v JavaScript, pri čemer bo zagotovil, da so podatki skriti pred uporabnikovim pogledom, vendar dostopni JavaScriptu za manipulacijo.

Ukaz Primer uporabe
XMLHttpRequest.onreadystatechange To je ključni upravljalnik dogodkov, ki posluša spremembe stanja v XMLHttpRequest. V tej težavi se uporablja za zaznavanje, kdaj je bila zahteva dokončana in se je strežnik odzval, kar omogoča ravnanje z vrnjenimi podatki v JavaScriptu.
responseText Ta lastnost objekta XMLHttpRequest shrani odgovor strežnika kot niz. V tem primeru vsebuje podatke, kodirane z JSON, ki jih vrne PHP, ki so pozneje razčlenjeni v objekt JavaScript za nadaljnjo manipulacijo.
JSON.parse() Ta funkcija se uporablja za pretvorbo niza, kodiranega z JSON, iz strežnika v objekt JavaScript. To je v rešitvi ključnega pomena za zagotovitev, da so podatki uporabni v skriptu na strani odjemalca, ne da bi bili neposredno vidni v brskalniku.
fetch() To je del API-ja Fetch, sodobnega načina za izdelavo zahtev HTTP. V primerjavi z XMLHttpRequest poenostavlja pošiljanje zahtev in ravnanje z odgovori. Tu se uporablja za pošiljanje podatkov strežniku in v zameno za prejemanje podatkov v formatu JSON.
headers: {'Content-Type': 'application/x-www-form-urlencoded'} To nastavi glave za zahtevo POST, narejeno z API-jem Fetch. Zagotavlja, da strežnik pravilno interpretira poslane podatke, ki so kodirani v obliki URL (pari ključ-vrednost). Bistvenega pomena je za pravilno komunikacijo s strežnikom.
mysqli->mysqli->connect_error Ta lastnost PHP se uporablja za odkrivanje težav s povezavo pri poskusu povezave z bazo podatkov. V kontekstu te težave zagotavlja, da skript elegantno obravnava napake povezave z bazo podatkov in prikaže smiselno sporočilo o napaki.
json_encode() Ta funkcija PHP je v tej rešitvi ključnega pomena, saj pretvori asociativno polje PHP (pridobljeno iz baze podatkov) v niz JSON. Ta niz je nato vrnjen kot odgovor JavaScriptu na strani odjemalca za obdelavo.
onreadystatechange Vgrajeni obravnavalec dogodkov XMLHttpRequest. Spremlja stanje pripravljenosti zahteve. V tem kontekstu se uporablja za določitev, kdaj je zahteva v celoti dokončana (stanje 4) in kdaj je odgovor mogoče obdelati.
.then() To je metoda iz strukture, ki temelji na obljubah API-ja Fetch. Ko je zahteva za pridobivanje uspešna, funkcija .then() obravnava odgovor, kot je razčlenjevanje podatkov JSON. Poenostavlja obdelavo asinhronih zahtev.

Varno posredovanje podatkov iz PHP v JavaScript z uporabo XMLHttpRequest

Zgornja rešitev prikazuje, kako posredovati podatke iz ozadja PHP v JavaScript, ne da bi jih prikazali neposredno v brskalniku. To je še posebej uporabno pri obdelavi podatkov, ki bi morali biti na voljo samo JavaScriptu za nadaljnjo obdelavo, kot je upodabljanje dinamične vsebine ali upravljanje uporabniških interakcij. Ključno pri tem je uporaba objekt za asinhrono pošiljanje in prejemanje podatkov. To odjemalcu omogoča, da zahteva podatke od strežnika v ozadju, s čimer se izogne ​​ponovnemu nalaganju strani in zagotovi, da občutljivi podatki niso neposredno izpostavljeni uporabniku v HTML.

Skript PHP se poveže z bazo podatkov MySQL in pridobi potrebne informacije, ki se nato kodirajo v format JSON z uporabo funkcijo. JSON je idealen za ta primer uporabe, ker je lahek in ga JavaScript zlahka razčleni. Odgovor JSON se pošlje nazaj skriptu na strani odjemalca, ki posluša odgovor strežnika z uporabo obdelovalec dogodkov. Podatki so zajeti in obdelani, ko strežnik sporoči, da je odgovor pripravljen (ko readyState doseže 4 in status 200).

Ko JavaScript prejme podatke, se se uporablja za pretvorbo niza JSON v objekt JavaScript. Ta korak je ključnega pomena, ker omogoča manipulacijo podatkov znotraj skripta, ne da bi jih bilo treba prikazati na strani ali izpostaviti uporabniku. Prilagodljivost JavaScripta omogoča razvijalcem uporabo podatkov na različne načine, kot je posodabljanje DOM, obravnavanje uporabniških interakcij ali izdelava dodatnih asinhronih zahtev na podlagi prejetih podatkov.

Pri alternativnem pristopu z uporabo API-ja Fetch se za izdelavo zahtev HTTP uporablja sodobnejša in poenostavljena metoda. API Fetch temelji na obljubah, kar olajša delo z asinhronimi operacijami. Zagotavlja čistejšo in berljivejšo sintakso v primerjavi z . Oba pristopa pa dosegata isti cilj: zagotavljanje, da podatke varno obdeluje in obravnava JavaScript, ne da bi bili upodobljeni v brskalniku. Poleg tega je vgrajeno obravnavanje napak, ki zagotavlja, da se v primeru kakršnih koli težav (npr. neuspešna povezava s strežnikom ali neveljavni podatki) vrnejo in zabeležijo ustrezna sporočila o napakah.

Uporaba XMLHttpRequest s PHP in JSON Response

Ta metoda uporablja PHP za pridobivanje podatkov iz baze podatkov in vrnitev kot JSON prek XMLHttpRequest v JavaScript. Podatki JSON se obdelujejo v JavaScriptu, ne da bi bili vidni v brskalniku.

// Frontend: HTML + JavaScript code
<button id="fetchDataBtn">Fetch Data</button>
<script>
  document.getElementById('fetchDataBtn').addEventListener('click', function() {
    var xhr = new XMLHttpRequest();
    xhr.open('POST', 'fetch_data.php', true);
    xhr.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
    xhr.onreadystatechange = function() {
      if (xhr.readyState === 4 && xhr.status === 200) {
        var data = JSON.parse(xhr.responseText);
        console.log(data); // Data is available here, not visible to the user
      }
    };
    xhr.send('request=true');
  });
</script>

Backend: PHP skript za pošiljanje podatkov JSON

To je zaledni skript PHP (fetch_data.php), ki pridobi podatke iz baze podatkov in jih vrne v formatu JSON.

//php
// Backend: PHP + MySQL code
if (isset($_POST['request']) && $_POST['request'] == 'true') {
  // Example: Fetch data from database
  $conn = new mysqli('localhost', 'root', '', 'testdb');
  if ($conn->connect_error) {
    die('Connection failed: ' . $conn->connect_error);
  }
  $sql = "SELECT * FROM users LIMIT 1";
  $result = $conn->query($sql);
  if ($result->num_rows > 0) {
    $row = $result->fetch_assoc();
    echo json_encode($row);
  } else {
    echo json_encode(['error' => 'No data found']);
  }
  $conn->close();
}
//

Pridobivanje podatkov s Fetch API za čistejši pristop

Ta različica uporablja API Fetch, sodobno alternativo XMLHttpRequest, za asinhrono pošiljanje in prejemanje podatkov JSON.

// Frontend: HTML + JavaScript code using Fetch API
<button id="fetchDataBtn">Fetch Data with Fetch API</button>
<script>
  document.getElementById('fetchDataBtn').addEventListener('click', function() {
    fetch('fetch_data.php', {
      method: 'POST',
      headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
      body: 'request=true'
    })
    .then(response => response.json())
    .then(data => console.log(data))
    .catch(error => console.error('Error:', error));
  });
</script>

Zaledje: PHP skript za Fetch API

PHP koda ostaja enaka za Fetch API, saj na zahtevo še vedno vrne podatke JSON.

//php
// Backend: PHP + MySQL code (same as previous example)
if (isset($_POST['request']) && $_POST['request'] == 'true') {
  $conn = new mysqli('localhost', 'root', '', 'testdb');
  if ($conn->connect_error) {
    die('Connection failed: ' . $conn->connect_error);
  }
  $sql = "SELECT * FROM users LIMIT 1";
  $result = $conn->query($sql);
  if ($result->num_rows > 0) {
    $row = $result->fetch_assoc();
    echo json_encode($row);
  } else {
    echo json_encode(['error' => 'No data found']);
  }
  $conn->close();
}
//

Učinkovit prenos podatkov med PHP in JavaScript z uporabo AJAX

Drug pristop k varnemu pošiljanju podatkov iz PHP v JavaScript brez prikaza v brskalniku je uporaba AJAX v kombinaciji z upravljanjem sej. Namesto neposrednega odmeva podatkov ali njihove vdelave v JavaScript je varnejša metoda začasno shranjevanje podatkov v seji PHP. To zagotavlja, da občutljivi podatki niso neposredno izpostavljeni in jih lahko JavaScript po potrebi pridobi.

V tem scenariju, ko uporabnik pošlje XMLHttpRequest, strežnik obdela zahtevo, pridobi potrebne podatke in jih shrani v sejo. JavaScript na strani odjemalca lahko nato zahteva te podatke, ne da bi jih upodobil v HTML. To ne samo izboljša varnost, temveč tudi prepreči nepotrebne težave z oblikovanjem, do katerih pogosto pride pri vdelavi podatkov neposredno v HTML ali JavaScript. Seje so še posebej uporabne za obdelavo večjih naborov podatkov ali kadar morajo podatki vztrajati v več zahtevah.

Drugi kritični vidik je zagotavljanje pravilnega in preverjanje med postopkom prenosa podatkov. Z izvajanjem preverjanj tako na strani strežnika kot na strani odjemalca lahko razvijalci zagotovijo, da so podatki, ki jih vrne PHP, točni in v pričakovani obliki. Poleg tega z uporabo orodij, kot je ali upravljanje seje zagotavlja, da samo pooblaščene zahteve dostopajo do občutljivih podatkov, zaradi česar je ta pristop bolj varen in zanesljiv.

  1. Kateri je najboljši način, da preprečite, da bi bili podatki vidni v brskalniku?
  2. Uporaba za prenos podatkov iz PHP v JavaScript zagotavlja, da se podatki obravnavajo v ozadju, ne da bi bili prikazani na strani.
  3. Kako lahko uporabim JSON za pošiljanje podatkov iz PHP v JavaScript?
  4. The funkcija v PHP pretvori podatke v format JSON, ki ga je mogoče razčleniti z uporabo v JavaScriptu.
  5. Zakaj XMLHttpRequest ne vrne podatkov?
  6. To se pogosto zgodi, ko s premoženjem ne ravnajo pravilno. Zagotovite, da skript PHP vrne pravilno vrsto vsebine (application/json).
  7. Ali je uporaba piškotkov dober način za prenos podatkov?
  8. Piškotki na splošno niso priporočljivi za prenos velikih količin podatkov zaradi omejitev velikosti in varnostnih razlogov. Sej oz so bolj varne možnosti.
  9. Kako lahko zaščitim prenos podatkov med PHP in JavaScript?
  10. Uporaba ali preverjanje zahtev na strani strežnika lahko pomaga zaščititi prenos podatkov med PHP in JavaScript.

Integracija PHP in JavaScript je lahko izziv, zlasti ko poskušate preprečiti, da bi bili podatki prikazani neposredno v brskalniku. Uporaba zagotavlja, da prenos poteka varno v ozadju, pri čemer so občutljivi podatki skriti pred uporabnikom.

Kombiniranje ali sodobni Fetch API s PHP omogoča razvijalcem učinkovito pridobivanje podatkov. Pravilno ravnanje z odzivi JSON in upravljanje sej je ključno za preprečevanje nenamernega prikaza in zagotavljanje optimalne varnosti v spletnih aplikacijah.

  1. Za poglobljene informacije o ravnanju s podatki in PHP, glejte ta vodnik o AJAX in njegovih najboljših praksah: W3Schools AJAX Uvod .
  2. Več o uporabi s PHP in JavaScript za varen prenos podatkov v ozadju: Priročnik za PHP: json_encode() .
  3. Uporaben članek o varnem prenosu podatkov med PHP in JavaScript, ne da bi jih izpostavili uporabniku: Spletni dokumenti MDN: XMLHttpRequest .
  4. Za vpogled v upravljanje varno, da preprečite razkrivanje občutljivih podatkov, glejte: Dokumentacija PHP Sessions .