Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #21 (permalink)  
Старый 27.10.2015, 15:44
Аспирант
Отправить личное сообщение для Miheeva Посмотреть профиль Найти все сообщения от Miheeva
 
Регистрация: 18.02.2015
Сообщений: 58

Сейчас стоит - при клике на div c id = box отображает (грузится) файл one.php

Как сделать, чтобы при открытий страницы (после загрузки страницы $(window).load ) запустился через 5 сек. div c id = box
Ответить с цитированием
  #22 (permalink)  
Старый 27.10.2015, 15:48
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Таймер установить, и если добавлять сам контейнер принимающий запрос, то:

$(function() {
    var tm = setTimeout(function() {
        $('#box').appendTo('body или иной селектор куда этот блок нужно вставить').load('url запроса');
        clearTimeout(tm)
    }, 5000);
});
Ответить с цитированием
  #23 (permalink)  
Старый 27.10.2015, 15:51
Аспирант
Отправить личное сообщение для Miheeva Посмотреть профиль Найти все сообщения от Miheeva
 
Регистрация: 18.02.2015
Сообщений: 58

Сообщение от laimas Посмотреть сообщение
Таймер установить, и если добавлять сам контейнер принимающий запрос, то:

$(function() {
    var tm = setTimeout(function() {
        $('#box').appendTo('body или иной селектор куда этот блок нужно вставить').load('url запроса');
        clearTimeout(tm)
    }, 5000);
});
Это понятно) а как его вставить вот сюда?

$(window).load(function() {
   var o = $('#box') //в переменной "o" кешируем объект #box, так как мы к нему будет не раз обращаться 
        .click(function() { //устнавливем обработку щелчка по объекту #box 
        var p = o.data('p'); //получаем значение переключателя "p" и изменяем его бит - 0 будет меняться на 1, и наоборот - 1 меняться на 0
        var csstop = "<?php echo $project;?>"; //это ваше не понятно почему здесь взялось, и что есть "плохо"
        o.data({p: p}); //запоминаем изменение бита "p"
        //запрашиваем сервер и, если, "p" равно 1, то подставляем в запрос get-параметр, иначе запрос будет без него
        //то есть get-параметр будет передаваться на сервере черз один раз
        o.load('/inc/info/one.php' + (p ? '?name='+ csstop +'' : ''))
    })
    .data({p: 1}) //определим бит переключателя определяющего передачу get-параметра, который будет храниться в объекте #box

});
Ответить с цитированием
  #24 (permalink)  
Старый 27.10.2015, 16:07
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от Miheeva
а как его вставить вот сюда?

Сюда никак, вернее смысла нет, это должно выполняться по таймеру, то есть, зачем вам щелкать по '#box' (да и не возможно, ибо вы хотите его добавлять в документ), так как надо по истечении времени сделать запрос. При этом один раз есть параметр, а другой раз нет, этого я просто не понимаю, к чему вы притулили это в код.... Остается, что параметр запроса должен быть всегда и и фиксированный, ибо <?php echo $project;?> - уже на клиенте никак изменяться не будет. А значит o.load('/inc/info/one.php?name=<?php echo $project;?>')

$(function() {
    var tm = setTimeout(function() {
        $('#box').appendTo('body или иной селектор куда этот блок нужно вставить').load('/inc/info/one.php?name=<?=$project?>');
        clearTimeout(tm)
    }, 5000);
});


Если inc/info - это закрытая папка, то не получится, если ради этого запроса вы ее открываете, то это очень плохо.

<?=$project?> - в случае, если разрешен короткий php-тег. В последних версиях РНР такая конструкция доступна всегда и не зависит от разрешения короткого тега.
Ответить с цитированием
  #25 (permalink)  
Старый 27.10.2015, 16:15
Аспирант
Отправить личное сообщение для Miheeva Посмотреть профиль Найти все сообщения от Miheeva
 
Регистрация: 18.02.2015
Сообщений: 58

а чем это плохо? Если речь идет о уязвимости one.php. То можно сделать таким образом - Сделать проверку, есть ли значение $_GET (название) в базе или нет), если нету то die()
Ответить с цитированием
  #26 (permalink)  
Старый 27.10.2015, 16:17
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от Miheeva
Сделать проверку, есть ли значение $_GET (название) в базе или нет), если нету то die()
Вы думаете, что я не в состоянии сделать на ваш сервер левый запрос с GET-параметром?

Пака с подключаемыми файлами, в коей могут быть и файлы конфигураций должна быть закрыта по прямой ссылке и баста, это даже не обсуждается. Более того, проверку этого параметра производит только ваш бедолага файл, а вряд ли каждый. Да дело даже и не в этом.
Ответить с цитированием
  #27 (permalink)  
Старый 27.10.2015, 16:20
Аспирант
Отправить личное сообщение для Miheeva Посмотреть профиль Найти все сообщения от Miheeva
 
Регистрация: 18.02.2015
Сообщений: 58

Сообщение от laimas Посмотреть сообщение
Вы думаете, что я не в состоянии сделать на ваш сервер левый запрос с GET-параметром?

Пака с подключаемыми файлами, в коей могут быть и файлы конфигураций должна быть закрыта по прямой ссылке и баста, это даже не обсуждается. Более того, проверку этого параметра производит только ваш бедолага файл, а вряд ли каждый. Да дело даже и не в этом.
Как вы предлагаете лучше всего мне сделать?
Ответить с цитированием
  #28 (permalink)  
Старый 27.10.2015, 16:22
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Я вам уже сказал - клиент должен обращать не к скриптам закрытого каталога, а к скриптам имеющим к нему доступ. Как закрыть каталог средствами .htaccess думаю вы в курсе.
Ответить с цитированием
  #29 (permalink)  
Старый 27.10.2015, 16:27
Аспирант
Отправить личное сообщение для Miheeva Посмотреть профиль Найти все сообщения от Miheeva
 
Регистрация: 18.02.2015
Сообщений: 58

Можете пример привести? .(хотела бы сравнить свои мысли с вашей)
Ответить с цитированием
  #30 (permalink)  
Старый 27.10.2015, 16:30
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Чего, что должно быть в .htaccess?

Deny from all

Сравнивайте, но это не мои мысли, это "мысли" авторов этой разработки
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не вызывается функция при изменении option soft4you Общие вопросы Javascript 1 23.07.2014 17:41
AJAX функция для новых html-элементов broadcast77 AJAX и COMET 25 03.03.2014 14:01
функция load() с субдомена Кирюха =) AJAX и COMET 5 02.08.2012 20:37
функция не успевает Sadist_dead Элементы интерфейса 22 02.10.2011 19:00
Функция Load в Mootools vanches Библиотеки/Тулкиты/Фреймворки 1 20.08.2010 16:24