모달을 이용해 변수를 주고받고 업데이트까지 하는 테스트 Ajax test
링크
https://www.webslesson.info/2016/10/php-ajax-update-mysql-data-through-bootstrap-modal.html (3125) http://www.itidabhoi.org/demo/bootstrap-crud-php/ (201)
원본 사이트
https://www.webslesson.info/2016/10/php-ajax-update-mysql-data-through-bootstrap-modal.html
모달과 아작스를 공부하기 위해 찾아보던중 소스정리를 잘해놓아서..
공유합니다.
오리지널 파일과 그누보드 환경에 맞도록 조금 변경한 파일 두가지를 올려드립니다.
첨부파일
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 11개
입력란에 스크립트를 넣으면 디비에 바로 스크립트가 저장됩니다.
예제를 넣으려고 했더니 여기는 안되네요... ㅜㅜ; 이미지로 대체하겠습니다.
(
[http://sir.kr/data/editor/1809/13e2de2209cc10f66b6f7dc912dcd921_1538031991_2178.jpg]
이 글을 보고 아래에 예제에 있는 부분을 복사해서 붙여넣어보았습니다.
https://www.vobour.com/%EB%A6%AC%EC%95%A1%ED%8A%B8-react-%EC%95%B1%EC%9D%98-%EA%B0%80%EC%9E%A5-%ED%9D%94%ED%95%9C-xss-%EC%B7%A8%EC%95%BD%EC%A0%90-the-most-com )
이런 예제를 통해 실제 고객의 서비스에 적용되었을 때, 위험성 증대(홀을 만들어주지 않기를)가 되지 않기를 소망해봅니다.
(누군가 js 보안에 강하신 분께서 보강을 좀 더 해주시면 좋겠다는 생각이 듭니다. 또는 쓰기할 때 그누보드의 저장방식으로 저장된다면 문제가 없을 듯합니다. 쓰기 스킨을 이것으로 만들때, 그누의 write.skin.php에 적용된 js가 적용되어 쓰여지며, 저장될 때 write_update.php로 쓰여진다면 문제가능성이 조금 덜어질 듯합니다. )
ajax 개발할 때 유의점 작은 링크입니다. js도 필터링 라이브러리가 있으면 적용되면 좋겠다는 생각이 듭니다. 그누보드가 아닌 소스로 그누보드랑 접목했을 때 그누보드의 보안성을 떨어뜨릴 수 있다는 생각이 들어서요... 더욱 조심해야할 듯합니다. 물론 응용은 개인이 알아서 잘 해야하지만...
http://wiki.wikisecurity.net/guide:ajax_%EA%B0%9C%EB%B0%9C_%EB%B3%B4%EC%95%88_%EA%B0%80%EC%9D%B4%EB%93%9C