Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 11.08.2009, 20:01
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

Что выбрать XML или JSON для передачи Ajax - ом из PHP в JS
Добрый вечер, суть такая:

Нужно получать из php(mysql) данные посредством ajax запросов.
Данные предполагаются такого строения:
Код:
object = "1"
id = "1"
name = "Бабушка была к козлику очень добра, <b>любила козла</b>"
flag = "0"
krakozyabry = "ロザリ"

...
object = "700"
id = "700"
Объектов может быть разное количество, но думаю не больше 500 за раз.
name - может содержать html - форматирование
krakozyabry - могут содержать символы %,:"'? и т.д.

Не могу никак догнать в каком виде передавать объекты.
JSON легче переводиться в js, но только на первый взгляд.
Данные необходимо будет жестко проверять на стороне js, дабы чего дурного не случилось, а json как мне известно переводиться в js-объект eval-ом.
Вот в этом моменте меня сильно клинит и я склоняюсь к xml, но многие считают парсинг xml js-ом извратом и к томуже при парсинге большого xml возможны тормоза на стороне клиента.

Если кто поможет разобраться, буду благодарен.
Ответить с цитированием
  #2 (permalink)  
Старый 11.08.2009, 20:16
Отправить личное сообщение для Octane Посмотреть профиль Найти все сообщения от Octane  
Регистрация: 09.07.2008
Сообщений: 3,873

Используйте JSON. В новейших браузерах есть встроенный одноименный объект для более эффективной и быстрой работы, ну а для пользователей старых браузеров используйте проверенный временем скрипт с сайта http://json.org/, если стандартного eval недостаточно.
Ответить с цитированием
  #3 (permalink)  
Старый 11.08.2009, 20:19
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от Gozar
думаю не больше 500 за раз.
Какой ужас.

Сообщение от Gozar
Данные необходимо будет жестко проверять на стороне js, дабы чего дурного не случилось
А что может случится? Ошибка возникнет? Дык если вы xml неправильный вернете, тоже ошибка возникнет.

Вобщем JSON.
Ответить с цитированием
  #4 (permalink)  
Старый 11.08.2009, 20:31
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

Чего дурного имелось в виду, что данные будут пихаться в базу всеми, кому ни попадя.

Вопрос не простой и это лишь его малая часть.
Основная тема: проектирование cms работающей на ajax.

Последний раз редактировалось Gozar, 11.08.2009 в 20:33.
Ответить с цитированием
  #5 (permalink)  
Старый 11.08.2009, 20:32
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от Gozar
Чего дурного имелось в виду, что данные будут пихаться в базу всеми, кому ни попадя.
А как это зависит от формата передаваемых данных?

Сообщение от Gozar
проектирование cms работающей на ajax.
Это не вопрос, а задача.
Ответить с цитированием
  #6 (permalink)  
Старый 11.08.2009, 20:40
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

Сообщение от Kolyaj
А как это зависит от формата передаваемых данных?
Не хотелось бы при начале пути шагать по неустойчивой почве.
Насколько я знаю, чем сложнее система, тем большая лажа может произойти, больше вероятность допустить ошибку. Поэтому выбираю наиболее простой вариант.
Ответить с цитированием
  #7 (permalink)  
Старый 11.08.2009, 20:46
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Очевидно сделать eval полученным данным и получить JS-объект проще, нежели парсить XML.
Ответить с цитированием
  #8 (permalink)  
Старый 11.08.2009, 20:53
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

Сообщение от Kolyaj
Очевидно сделать eval полученным данным и получить JS-объект проще, нежели парсить XML.
Я с этим не спорю, я сам тоже самое написал в первом посте, меня беспокоила безопасность при превращении передаваемых данных в объект.
Ответить с цитированием
  #9 (permalink)  
Старый 11.08.2009, 20:55
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Но вы не ответили, какая может быть опасность.
Ответить с цитированием
  #10 (permalink)  
Старый 11.08.2009, 20:57
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

XSS

Данные пройдут сложную схему:
Код:
пользователь(html)->php->mysql->php->js->(html)админ
и на этой дорожке нельзя ошибаться.

Последний раз редактировалось Gozar, 11.08.2009 в 21:07.
Ответить с цитированием
Ответ


Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
нужна программа для этого. Чем писать? javascript или php? spam-server Серверные языки и технологии 3 26.08.2009 23:52