Хорошей практикой является передача html-кода в качестве ответов в `PHP` и` AJAX` с использованием `JQuery` с` CodeIgniter`

То, что я хочу знать и, в свою очередь, служит другим людям, которые хотят сделать что-то подобное, заключается в следующем:

  1. Это хорошая практика, чтобы передать в ответ на запрос в AJAX и JQuery представление CodeIgniter?

  2. Что касается веб-безопасности, уязвимы ли они для этого?

Код, который я использую, является следующим:

//Modelo
<?php
class Personas_model extends Model{

   function getInfoPersona($id_persona){

       $where = array('id' => $id_persona);
       $this->db->where($where);
       $this->db->limit('1');
       $result =  $this->db->get('personas');

       return $result->row_array();

   } 

}
?>

//Controlador
<?php

class Personas extends CI_Controller{

    public function ver_detalles(){
        if($this->input->is_ajax_request()){

            $id_persona = $this->input->post('idPersona');

            $data['info_persona'] = $this->Persona_model->getInfoPersona($id_persona);

            $this->load->view('site/persona/content_persona',$data);

        }else{
            show_404();
        }
    }

}
?>

//Codigo en JavaScript y JQuery
$(document).ready(function(){

    $('.ver_detalles_persona').on('click',function(e){
        e.preventDefault();

        var id_persona = $("#id_persona").attr("data-id");

        $.ajax({
           beforedSend:function(){
               load();
           },
           url: base_url+'personas/ver_detalles',
           data:{'idPersona':id_persona},
           type:'POST',
           cache: false,
           success:function(response){

              $('div.content').html(response);

           }
        });
    });        

});

Извините, если в коде есть какие-либо ошибки, и если да, я буду признателен, если вы измените его, поскольку я со своего мобильного телефона, и у меня нет возможности это доказать, и я пишу код в качестве примера, потому что у меня есть беспокойство.

0
задан 07.08.2017, 23:20
1 ответ

Я не думаю, что это плохая одна prГЎctica, если был случай datatype одинокого JQuery admitirГ - в JSON или XML как форматы ответа на нее peticiГіn. Есть ситуации, которые уместно производить целый фрагмент вида стороны сервера и возвращать это как часть ее peticiГіn, давайте говорить из-за la.complejidad diseГ±o. Даже частичные выражения совещаний могут reutilizarse. Другие situaciГіn - mГЎs выгодно возвращать данные в формате JSON из-за простоты интерфейса пользователя. Тема избегания того, чтобы пользователь прибыл в унифицированный указатель ресурса ее peticiГіn Аякс, так как ты можешь контролировать это анализируя заголовки ее peticiГіn прямо в тебе funciГіn управляющая, пересылая одну pГЎgina ошибки давайте говорить, в случае, который он обнаруживал бы, что она peticiГіn не Аякс.

0
ответ дан 24.11.2019, 06:55