Ik heb een paar dagen geleden een HTTPRequest gemaakt met jQuery, Ajax en PHP die de data dmv een $_POST meegeeft, dan data ophaalt uit een database en daarmee de content opnieuw inlaadt.
Een vriend van mij heeft gezegt dat deze manier heel makkelijk te hacken is, maar voor dat ik kon vragen waarom ging hij alweer offline.
Kan iemand van jullie mij misschien uitleggen waarom deze methode onveilig is?
Alvast bedankt.
-Richard
Dit is mijn code:
//File: contentswitch.js
$(document).ready(function() {
$("#menu ul li").click(function() {
var Title = $(this).attr("title");
$('#content').fadeOut();
$.post("contentswitch.php", { page: Title }, function(data) {
$('#content').html(data);
});
});
});
//File: contentswitch.php
<?php
if(isset($_POST['page'])) {
include 'database.php';
include 'functions/convertdate.php';
include 'functions/getcontent.php';
echo getContent($_POST['page']);
}
//getContent is een functie die de content uit mijn database haalt,
//vandaar include 'database.php';
?>
