【发布时间】:2013-11-19 22:06:14
【问题描述】:
从安全的角度来看,用javascript写这个可以吗?
var u = <?php echo $_SESSION["username"]; ?>;
(背景):
如果我在 PHP 中使用 ajax 在后台更改密码脚本中使用它,并且我想在 PHP 页面中使用这部分代码,则有一个带有 oldpassword、newpassword、newpasswordcheck 的表单,用户是登录并在$_SESSION["username"] 有一个登录用户的昵称,为了更改密码,我需要新旧密码,我需要输入表单输入和执行$_SESSION["username"] 中代码的用户的用户名@ 给我们带来到我的代码行。
所以问题是是否可以将该会话值回显到我的 javascript 变量中?
【问题讨论】:
-
如果用户名对您的系统不敏感,那么可能没有问题
-
你错过了 echo... var u =
-
@Gavin 实际上是的,还有 ;最后,编辑了问题,但它的意思是回声。
标签: javascript php ajax security change-password