Autor | Zpráva | ||
---|---|---|---|
Majkelju Profil |
Lámu si hlavu nad tímto problémem: Mám napsanou funkci v JS, ve které pracuji s proměnnou, kterou do ní parametrem předávám. Háček je v tom, že bych do té funkce potřeboval dopsat SQL dotaz a získané záznamy pak ve funkci dále zpracovat (předat je jako data do grafů HighCharts). Lze to nějak provést? Vím, že to můžu dát do PHP značek, jenže do PHP nenatlačím JS proměnnou, proto by cesta nejmenšího odporu asi byla napsat celý dotaz v JS...nic moc užitečného jsem ale nevygooglil, tak bych byl rád, kdyby mě někdo posunul správným směrem tady.
function pie_slice_clicked( index ){ window.index = index; - - SQL dotaz - - var chart; $(document).ready(function() { chart = new Highcharts.Chart({ .... series: [{ type: 'pie', name: 'Detail', data: [výsledek SQL dotazu] }] .... } } |
||
_es Profil |
#2 · Zasláno: 12. 2. 2013, 09:23:48
|
||
Majkelju Profil |
#3 · Zasláno: 12. 2. 2013, 09:26:52
_es:
Ten článek jsem pročítal už při řešení mých dřívějších problémů, vzhledem ke komplikovanosti řešení jsem ale usoudil, že mnohem lepší je to prostě napsat tak, abych to do PHP převádět nemusel. V mém případě totiž navíc nepřichází v úvahu obnovovat stránku. Proto bych radši spíš napsal celý SQL dotaz v JS, ale nevím, jestli to vůbec má smysl a jestli tudy vede cesta... |
||
_es Profil |
#4 · Zasláno: 12. 2. 2013, 09:43:52
Majkelju:
„bych radši spíš napsal celý SQL dotaz v JS“ Čo ťa k tomu vedie? Prečo „celý dotaz“? Budeš musieť viac riešiť bezpečnosť - čo ak niekto podstrčí SQL dotaz mažúci celú databázu? „abych to do PHP převádět nemusel“ A ako to chceš bez PHP načítať do prehliadača? Na načítanie do JS je predsa nejaká serverová vrstva treba. |
||
Majkelju Profil |
_es:
Celý dotaz proto, že na přenesení JS proměnné do PHP jsem prostě asi rozumově krátký. Tak mi přišlo jednodušší, kdyby to šlo napsat celé v JS, PHP v té funkci jakoby vůbec nepotřebuju, maximálně kvůli tomu SQL dotazu... celý graf se vykreslí pomocí JS, pak se jen načte do HTML divu. Jakým způsobem by bylo možné tam podstrčit škodlivý SQL dotaz? Nebo co kdybych to udělal jinak: V JS volám tu funkci, o které se bavíme - pie_slice_clicked( this.x );. Šlo by tu funkci napsat v PHP? Abych v ní měl tu proměnnou načtenou jako PHP a kus kódu pro vykreslení grafu bych jen zabalil do script tagů. Nebo to taky nejde? |
||
Joker Profil |
#6 · Zasláno: 12. 2. 2013, 09:54:16
Majkelju:
„Proto bych radši spíš napsal celý SQL dotaz v JS, ale nevím, jestli to vůbec má smysl a jestli tudy vede cesta...“ Stručná odpověď je: Ne, tudy cesta nevede. |
||
Časová prodleva: 11 let
|
0