Можно ли улучшить этот код AJAX + PHP с точки зрения безопасности, производительности и т. Д.?

Question

Я хотел бы знать, соответствует ли этот код рекомендуемым методам и стандартам для вызовов AJAX / PHP.

ajax.js:

    function getTableData() { 
        const xmlhttp = new XMLHttpRequest();     
        xmlhttp.onreadystatechange = function() { 
        if (this.readyState === 4 && this.status === 200) {             
            document.querySelector('#test-table tbody').innerHTML = this.responseText; } 
        }     
        xmlhttp.open('GET', 'ajax.php', true);     
        xmlhttp.send(); 
    }  

    $(document).ready(function () {     
        getTableData(); 
    });

ajax.php:

    '; 
        for ($col = 0; $col ' . $data[$col + $row] . ''; 
        }     
        echo ''; 
    } 
    ?>

ajax.html:

</p>

<code><table id="test-table"> 
    <tbody> 
    </tbody> 
</table>
</code>

Я специально хочу знать, является ли это хорошим способом отправки информации обратно клиенту - путем запуска циклов и вывода вывода.

Answer 1

первым делом посмотрите ajax, используя JavaScript, а JavaScript - на стороне клиента, поэтому каждый пользователь может видеть ваш код ajax, например, как называется имя параметра формы и какой php-файл вы вызывали для данных.

Но PHP - это сторона сервера, поэтому пользователь не сможет туда попасть, если он / она не взломает сервер (смеется)

так что если вы примените некоторую логику в PHP-файле, никто не увидит эту бизнес-логику например хиты.

Вы отсчитываете попадания по некоторым записям для конкретного использования и сохраняете их в своей базе данных. и чем вы устанавливаете, если попадание выше 1000, результат не должен быть Теперь пользователь никогда не получит эти данные. Надеюсь, это поможет создать хорошее приложение с использованием AJAX + PHP (или любой другой поддерживаемой технологии).