使用mysql表中的凭据来运行javascript脚本
Using credentials from a mysql table to run javascript scripts
我有一个javascript,它可以使用createElement动态地自动创建表单元素。其中一个元素是一个默认禁用的简单输入表单框。下面的代码将贯穿项目(这是一个计数器,用于计算我创建的表单元素的行数(我每行创建4个表单元素,QTY、DESCRIPTION、PRICE、DISCOUNT))。
function enablediscount(){
for (x = 1 ; x <= items; x++){
var discount = document.getElementById("discount"+x)
discount.disabled=false;
}
}
现在,我想在检查mysql表中的用户和密码后运行上面的代码。(基本上是经理)
基本上,我想要一个小的弹出窗口,询问经理的用户名和密码,以启用折扣字段,这样用户(在这种情况下,收银员)就可以输入折扣
有什么想法吗?
一个老练的黑客可以查看您的源代码,只需手动输入折扣值,例如,通过键入javascript:document.getElementById("discount1").value=500;在他们的地址栏中。
你需要做的是让他们在到达此页面时已经登录,或者让他们登录,然后在第2步中应用任何可用的折扣。
你所建议的当前方式很容易被绕过。任何身份验证和授权都需要在服务器端完成。
相关文章:
- 在终端中运行 JavaScript 时(使用 rhino),如何使用 print() 函数在一行中打印
- 向下滚动时运行javascript
- 在Android WebView中运行Javascript-onPageFinished循环
- 在父网页的iframe中运行JavaScript
- 有条件地运行javascript函数-Razor,HTML
- 如何通过获取用户输入和使用按钮来运行JavaScript函数
- 使用c#在Web服务器上运行JavaScript方法
- 单击链接时停止运行javascript
- 在浏览器检查表单之前运行javascript onsubmit
- 如何在表单提交事件后运行JavaScript*
- Mediawiki小部件将不会运行javascript
- 有没有一种方法可以在服务器端页面加载之前在加载时运行javascript
- 在GitHub上运行JavaScript Koans
- Chrome扩展:是否有一种方法可以运行JavaScript来获取页面上的内部html,并将其保存到扩展中的变量中
- 在不加载页面的情况下运行javascript
- [AutoIt]如何使用FF.au3在FireFox上的页面中运行javascript
- 仅在屏幕媒体上运行javascript/jquery,而不是打印
- Scala提升了如何运行javascript函数并将返回值存储在变量中
- 安卓系统:通过loadUrl运行javascript时,网络视图中的视频会冻结
- 在页面加载完成之前,使用URL参数运行JavaScript