Witam,
zamierzam korzystac z technologi AJAX tylko chce się was poradzić, która biblioteka czy to to jest:P jest lepsza: advAJAX czy SAJAX?
Nie znam ich za bardzo, tylko w niewielkim stopniu.
Mozecie mi podać wady i zalety?
Mam nadzieje ze wielu osobom to pomoże!
Sam musisz spróbować. Popatrz na przykłady i sam oceń.
http://forum.php.pl/index.php?showtopic=41579&view=findpost&p=248849 vs http://forum.php.pl/index.php?showtopic=41579&view=findpost&p=240624, popróbuj i sam oceń - dla mnie obydwa rozwiązania są równie dobre
Ja też uważam, że są dobre. Ale dalej nie mogę się zdecydować.
SAJAX jest dość skąplikowany (za dużo niepotrzebnych funkcji), natomiast advAJAX każdy skrypt php musi mieć w osobnym pliku (prawie, bo moge miec w 1 pliku wszytkie, ale byłbym zmuszony używać switch).
A co Wy wybraliście?
Ja używam obydwu
Z tymi niepotrzebnymi funkcjami to przesadziłem, ale jest ich wiecej niż w advAJAX.
A udało Ci się wykonać jakiś skrypt w advAJAX mając kod php bezpośrednio wjego funkcji? (advAJAX.get)
---------EDIT
mam do Ciebie prośbe, w jaki sposób przekazać zmienną (JS) do funkcji advAJAX?
3miel: ty milisz pojęcia. JS nie może się łączyć z bazą MySQL bezpośrednio.
advAJAX może uruchomić co najwyżej skrypt php, który wykona zapytanie i później ewentualnie zwróci je do JS poprzez obj.responseXML albo obj.responseText. Musisz pamiętać, że php nie potrafi współpracować interaktywnie z użytkownikiem. Schemat wygląda mniej więcej tak:
Ja wiem co to jest AJAX i znam jego schemat działania (KŚ Ekspert). Ale jeżeli advAJAX kozysta z pliku, to dlaczego jego tresc nie moze być zawarta w funkcji?
Wiem co mi powiecie, ze musi przejsc przez advAJAX i tylko poprzez url się to da:)
Chciałem zrobić to po swojemu, ale nie wyszło, więc dostosuję się.
Tak czy inaczej korzystam teraz z advAJAX i musze powiedzieć, że mam z nim dużo problemów, ale nie wiem czy opłaca mi się mieszać i przerzucić się na SAJAX.
SAJAX ma taką przewage, że wszystko jest w normalnych funkcjach tak jak w zwykłym php tylko ze zwraca okresloną treść (return) i nie musi być w osobnym pliku. Dla mnie to wielkie ułatwienie, ale reszta obsługi tej biblioteki jest straszna.
Pytałeś się co jest lepsze I napisałem, że obydwa rozwiązania są ciekawe.
Musisz sam wybrać. Tylko chciałbym wiedzieć:
Kod advAJAXa kończy się średnikiem, tylko, że w wywołaniu funckji przekazujesz tablicę, a elementy tablicy oddziela się "," nawet w php, więc advAJAX nie jest dziwny.
3miel. Owszem zapytanie możesz przesłać do pliku poprzez zmienną i odebrać wynik zapytania przygotowany przez plik, ale nie tak jak chciałeś to zrobić, dlatego napisałem Ci schemat działania.
Ale ma to jedną wadę. Zostawiasz otwartą bramę (nawet nie furtkę) na ataki na bazę danych.
Jeszcze nie przestudiowałem od strony kodu biblioteki advAJAX.
Wiem doskonale ze zostawiam otwartą brame... ale kozystam z tego do panelu admin. Dlatego szukam sposobu zeby pisac zapytania w głównej funkcji advAJAX.
To nie rozumiem. Jeżeli piszesz panel admina dla ludzi, to to i tak wyjdzie. A jeżeli dla siebie, to po co pisać?
Nie trzeba wcale studiować kodu advAJAX (fajnie to brzmi, chyba napiszę anakinowi ;p), żeby wiedzieć, że elementy tablicy oddziela się przecinkami. Jest tak chyba w większości języków programowania.
A zapytania możesz przekazywać w inny sposób. Np. zdefiniować tablicę w php i jako paramatr wywołania w xmlhttp przekazywać numer zapytania w tablicy. Jakie proste, a o ile bezpieczniejsze.
Wiem, ze panel admin jest dla ludzi, ale dalczego wszyscy zakłądją, że każdy bedzie się próbował włąmać i od razu zniszczyć wszytko?
Wiem, że nie można w sieci kikomu ufać, ale bez przesady...
Wiem dobrze ze elementy tablicy oddziela się przecinkami, tylko nie wiedziałem, że w advAJAX jest to tablicą.
O bezpieczeństwie na ten temat jeszcze długo będzie się rozmawiać. Widze ze już zanlazłeś 1 dziure seaquest, i widze ze juz umiesz sobie z nia poradzić.
Z tego co wiem to ta technika AJAX ( czyli połaczeniu kilku j. programowania) jest niedawno wykorzystywana przez szarych urzytkowników, więc jeszcze nie mam za duzo informacji oniej... ale poczekajmy pare miesięcy.
Nie, tu niekoniecznie chodzi o ataki.
Programista niestety musi zakładać, że użytkownik jest brzydko mówiąc głupi. I może przypadkowo coś zdziałać niechcący.
Ale poza tym ataki też trzeba rozważyć. Może trafi się 999 osób, które nie zaatakują/wykorzystają dziury, ale trafi się 1, która wykona atak i masz po systemie. Pamiętaj, że takie ataki nie są raczej nastawione na wydobycie danych, tylko na ich niszczenie.
Nie miałem na myśli, żeby wogóle sie tym nie przejmować.
Na pewno będę dokładnie rozważał problem zabezpieczeń, ale chyba nie skupie się na tym i tylko tym! Wiem, ze to jest ważne, więc podejde do tego z jak największym doświadczeniem, ale inne moduły również musze elegancko wykonać.
Jak już musisz pisać programy, to pisz od razu tak aby było dobrze! A nie "jakoś to będzie". Jeżeli podchodzisz do tego poważnie, to przyjmij tą zasadę na całe życie.
Wiem:) Tylko ze niektórzy tak sie przejmują tą zasadą, ze logowanie i autoryzacje zrobią pierwsza klasa, a reszta aplikacji webowej jest do kitu! I o to mi chodzi, ze jak sie juz robi coś to W CAŁOSCI jak najlepiej. A autoryzacja, masz racje, jest jedą z ważniejszych, ale jak wczesniej wspomniałem, jezeli reszta bedzie do kitu, to powiedz mi po co ludzie bedą się włamywac:P? Wiem, że zawsze znajdzie się podów, dlatego masz racje.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)