 | |
xmlHttpRequest e Firefox
Javascript (Italian) Il linguaggio JavaScript (it.comp.lang.javascript)
 |
| | Thread Tools | Display Modes |
#11
 
| |||
| |||
|
Re: xmlHttpRequest e Firefox -
06-24-2008
, 06:10 AM
|
Alternativamente, posta l'url della pagina che ci diamo un'occhiata e vediamo cosa c'è che non va. http:\\www.caccialtesoronline.it\iscrizione.asp |
xmlHttpComuni.onreadystatechange=stateChanged4;
xmlHttpComuni.open("GET",url,false);
xmlHttpComuni.send(null);
Primo, l'event handler onreadystatechange devi metterlo DOPO l'open di
una request, altrimenti rischi su alcuni browser che ti venga ignorato
(ad esempio su IE). Ma l'errore che hai fatto è nel metodo open(): Hai
impostato il parametro per la chiamata asincrona a "false"; e così vai
a fare una chiamata *sincrona*: e se la chiamata è sincrona, non tutti
i browser richiamano la callback impostata sull'onreadystatechange.
Riassumendo:
xmlHttpComuni.open("GET",url,true);
xmlHttpComuni.onreadystatechange=stateChanged4;
xmlHttpComuni.send(null);
dovrebbe andare.
P.S.
Ti consiglio una lettura sullo sviluppo tramite XmlHttpRequest, perché
una funzione del genere:
function stateChanged4(){
if (xmlHttpComuni.readyState==4){
document.getElementById("listaComuni").innerHTML =
xmlHttpComuni.responseText;
}
}
è del tutto insufficiente a gestire la risposta del server. Ad esempio
ignori lo status di risposta: dovresti verificare che sia almeno 200.
Inoltre, come più volte è stato discusso sul NG, dovresti anche andare
a controllare che il server abbia effettivamente inviato qualcosa.
--
~ Il lavoro è quel lasso di tempo che intercorre tra una pausa caffè e
l'altra.
#12
| |||
| |||
|
|
On Tue, 24 Jun 2008 03:02:05 -0700 (PDT), maurolo... (AT) gmail (DOT) com wrote: Alternativamente, posta l'url della pagina che ci diamo un'occhiata e vediamo cosa c'è che non va. http:\\www.caccialtesoronline.it\iscrizione.asp Il punto incriminato è la funzione selectCitta(), e nello specifico: * * * * xmlHttpComuni.onreadystatechange=stateChanged4; * * * * xmlHttpComuni.open("GET",url,false); * * * * xmlHttpComuni.send(null); Primo, l'event handler onreadystatechange devi metterlo DOPO l'open di una request, altrimenti rischi su alcuni browser che ti venga ignorato (ad esempio su IE). Ma l'errore che hai fatto è nel metodo open(): Hai impostato il parametro per la chiamata asincrona a "false"; e così vai a fare una chiamata *sincrona*: e se la chiamata è sincrona, non tutti i browser richiamano la callback impostata sull'onreadystatechange. Riassumendo: * * * * xmlHttpComuni.open("GET",url,true); * * * * xmlHttpComuni.onreadystatechange=stateChanged4; * * * * xmlHttpComuni.send(null); dovrebbe andare. P.S. Ti consiglio una lettura sullo sviluppo tramite XmlHttpRequest, perché una funzione del genere: function stateChanged4(){ * * * * if (xmlHttpComuni.readyState==4){ * * * * * * * * document.getElementById("listaComuni").innerHTML = xmlHttpComuni.responseText; * * * * } } è del tutto insufficiente a gestire la risposta del server. Ad esempio ignori lo status di risposta: dovresti verificare che sia almeno 200. Inoltre, come più volte è stato discusso sul NG, dovresti anche andare a controllare che il server abbia effettivamente inviato qualcosa. |
Mi rendo conto che ho ancora troppe cose da imparare
Non so come ringraziarti per il tuo aiuto
#13
| |||
| |||
|
|
anche perché ho provato ad installarlo, ma mi dice che non è compatibile firefox 3 ... la beta, invece, mi dà errore di installazione. |
--
Quello che io penso sia utile è di avere il governo il più vicino
possibile a me e lo stato, se proprio non se ne può fare a meno,
il più lontano possibile dai coglioni. (Fabrizio De André)
#14
| |||
| |||
|
|
p.s. sistemerei urgentemente i problemi di sql-injection, visto che il path è visibile a tutti; es. http://www.caccialtesoronline.it/Che...cia=%27&citta= (non ho osato provare tecniche più invasive tipo ;drop database xxx o simili) |
dove la query e':
"SELECT * FROM utenti WHERE nome_utente = '{$nome_utente}'"
a spulciarsi i log del web server ci si fa una cultura sugli innumerevoli
tentativi di attacco possibili
sempre fare l'escape dei parametri passati alle query SQL!
Delegare questo compito a una funzione prepare() di libreria scritta da
qualcuno piu' saggio se non si e' in grado di arginare le possibili
vulnerabilita'!
--
Quello che io penso sia utile è di avere il governo il più vicino
possibile a me e lo stato, se proprio non se ne può fare a meno,
il più lontano possibile dai coglioni. (Fabrizio De André)
#15
| |||
| |||
|
|
anche perché ho provato ad installarlo, ma mi dice che non è compatibile firefox 3 ... la beta, invece, mi dà errore di installazione. Firebug ancora non e' disponibile per FF3 AFAIK |
beta della 1.2 (almeno, io ho quella e va).
--
~ Un computer e' fondamentalmente stupido. Non fa cio' che vuoi che
faccia, ma cio' che gli dici di fare.
#16
| |||
| |||
|
|
sempre fare l'escape dei parametri passati alle query SQL! Delegare questo compito a una funzione prepare() di libreria scritta da qualcuno piu' saggio se non si e' in grado di arginare le possibili vulnerabilita'! |
programmazione sui DB e fare delle SP ammodino, limitandosi
da codice a invocare quelle.
--
~ "Il semble que la perfection soit atteinte non quand il n'ya plus
rien à ajouter, mais quand il n'ya plus rien à retrancher"
(A. de Saint-Exupéry)
#17
| |||
| |||
|
|
Ti consiglio una lettura sullo sviluppo tramite XmlHttpRequest, perché una funzione del genere: [..] è del tutto insufficiente a gestire la risposta del server. Ad esempio ignori lo status di risposta: dovresti verificare che sia almeno 200. Inoltre, come più volte è stato discusso sul NG, dovresti anche andare a controllare che il server abbia effettivamente inviato qualcosa. Mi rendo conto che ho ancora troppe cose da imparare |
Quote:
|
Non so come ringraziarti per il tuo aiuto |
che riporti il messaggio per intero nella risposta.
--
~ La donna è un male, ma un male necessario.
(Aulo Gellio)
#18
| |||
| |||
|
|
On Tue, 24 Jun 2008 13:35:08 +0200, mastro delphine wrote: anche perché ho provato ad installarlo, ma mi dice che non è compatibile firefox 3 ... la beta, invece, mi dà errore di installazione. Firebug ancora non e' disponibile per FF3 AFAIK Io l'ho installato assieme a FF3 l'altro giorno: dovete cercare la beta della 1.2 (almeno, io ho quella e va). |
il sito ufficiale mi restituisce errore 404 sulla 1.1 beta
<http://getfirebug.com/releases/firebug/1.1/firebug-1.1.0b12.xpi>
Ok, il sito Mozilla Add-ons ha la versione 1.2
<https://addons.mozilla.org/en-US/firefox/downloads/file/30423/firebug-1.2.0b3-fx.xpi>
C'e' una leggera incoerenza di fondo
--
Quello che io penso sia utile è di avere il governo il più vicino
possibile a me e lo stato, se proprio non se ne può fare a meno,
il più lontano possibile dai coglioni. (Fabrizio De André)
#19
| |||
| |||
|
|
il sito ufficiale mi restituisce errore 404 sulla 1.1 beta http://getfirebug.com/releases/fireb...g-1.1.0b12.xpi Ok, il sito Mozilla Add-ons ha la versione 1.2 https://addons.mozilla.org/en-US/fir...1.2.0b3-fx.xpi C'e' una leggera incoerenza di fondo |
P.S.
Ricevuta l'e-mail?
--
~ "E' uno sterminio.. Non è una guerra più di quanto lo potrebbe
essere tra un uomo e un verme... O tra draghi e lupi..
O tra uomini a cavallo di draghi che lanciano lupi ai vermi!"
#20
| |||
| |||
|
|
..su web? E dove sta la novità. |
Quote:
|
P.S. Ricevuta l'e-mail? |
una compagnia giovane sulla bocca di tutti e in massiccia espansione.
Quanto a quello che faro' io... per ora non posso anticipare niente. A cose
fatte te ne parlero' in pvt
--
Quello che io penso sia utile è di avere il governo il più vicino
possibile a me e lo stato, se proprio non se ne può fare a meno,
il più lontano possibile dai coglioni. (Fabrizio De André)
|
« Previous Thread
|
Next Thread »
| Thread Tools | |
| Display Modes | |
Linear Mode
| |
Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.