1. Inicio
  2. Pregunta y respuesta
  3. Obtener valor GET O POST variable con JavaScript?

Obtener valor GET O POST variable con JavaScript?

2009-12-25 18 views

Respuesta

47

No puede obtener el valor de las variables POST utilizando Javascript, aunque puede insertarlo en el documento cuando procese la solicitud en el servidor.

<script type="text/javascript"> 
    window.some_variable = '<?=$_POST['some_value']?>'; // That's for a string 
</script>

las variables GET están disponibles a través de la window.location.href, y algunos incluso tienen marcos methods listo para analizarlos.

Fuente

2009-12-25 12:07:05

+10

En lugar de escribir el valor POST directamente, puede usar 'json_encode' –

+0

@Ken Keenan: ¡tiene razón, gracias! Y también puedes hacer una validación antes de eso. Solo estaba tratando de mostrar mi punto. –

+3

No hacer ningún tipo de codificación o validación significa que el código tal como está escrito es [vulnerable a XSS] (https://www.owasp.org/index.php/XSS). – Quentin

16

Solo puede obtener los argumentos de URI con JavaScript.

// get query arguments 
var $_GET = {}, 
    args = location.search.substr(1).split(/&/); 
for (var i=0; i<args.length; ++i) { 
    var tmp = args[i].split(/=/); 
    if (tmp[0] != "") { 
     $_GET[decodeURIComponent(tmp[0])] = decodeURIComponent(tmp.slice(1).join("").replace("+", " ")); 
    } 
}

Fuente

2009-12-25 12:13:11 Gumbo

-1

cuando tuve el problema que salvó el valor en un campo oculto:

en el cuerpo HTML:

<body> 
    <?php 
    if (isset($_POST['Id'])){ 
     $fid= $_POST['Id']; 
    } 
    ?>

... a continuación, poner el campo oculto de la página y escribir el valor $ FID con php echo

<input type=hidden id ="fid" name=fid value="<?php echo $fid ?>">

entonces en $ (document) ready (function() {

var postId=document.getElementById("fid").value;

así que obtuve mi parámetro url oculto en php an js.

Fuente

2016-01-28 19:45:42 Marco

+0

Esto es inseguro. Permite a cualquier persona insertar HTML arbitrario en su aplicación (pueden publicar '" 'y salir del atributo) –

0

Con poco PHP es muy fácil. parte

HTML:

<input type="text" name="some_name">

JavaScript

<script type="text/javascript"> 
    some_variable = "<?php echo $_POST['some_name']?>"; 
</script>

Fuente

2016-07-29 06:24:46 Copes

+0

Esto es totalmente inseguro. Si alguien publica algo que contenga' "' entonces pueden seguirlo con JavaScript arbitrario. –

+0

También tenga en cuenta que escaparse '" 'no es suficiente, debe protegerse contra' 'también. Se recomienda el uso de' json_encode' (que ahora escapa a la barra invertida) –

0 
// Captura datos usando metodo GET en la url colocar index.html?hola=chao 
const $_GET = {}; 
const args = location.search.substr(1).split(/&/); 
for (let i=0; i<args.length; ++i) { 
    const tmp = args[i].split(/=/); 
    if (tmp[0] != "") { 
     $_GET[decodeURIComponent(tmp[0])] = decodeURIComponent(tmp.slice(1).join("").replace("+", " ")); 
     console.log(`>>${$_GET['hola']}`); 
    }//::END if 
}//::END for

Fuente

2017-07-11 18:16:38 jorgedipra

+0

Esto puede necesitar alguna explicación para ser útil. –

0 

/** 
 
* getGET: [Funcion que captura las variables pasados por GET] 
 
* @Implementacion [pagina.html?id=10&pos=3] 
 
* @param {[const ]} loc   [capturamos la url] 
 
* @return {[array]} get [Devuelve un array de clave=>valor] 
 
*/ 
 
const getGET =() => { 
 
    const loc = document.location.href; 
 

 
      // si existe el interrogante 
 
      if(loc.indexOf('?')>0){ 
 
      // cogemos la parte de la url que hay despues del interrogante 
 
      const getString = loc.split('?')[1]; 
 
      // obtenemos un array con cada clave=valor 
 
      const GET = getString.split('&'); 
 
      const get = {}; 
 

 
      // recorremos todo el array de valores 
 
      for(let i = 0, l = GET.length; i < l; i++){ 
 
       const tmp = GET[i].split('='); 
 
       get[tmp[0]] = unescape(decodeURI(tmp[1])); 
 
      }//::END for 
 
      return get; 
 
     }//::END if 
 
}//::END getGET 
 

 
/** 
 
* [DOMContentLoaded] 
 
* @param {[const]} valores [Cogemos los valores pasados por get] 
 
* @return {[document.write]}  
 
*/ 
 
document.addEventListener('DOMContentLoaded',() => { 
 
    const valores=getGET(); 
 

 
    if(valores){ 
 
      // hacemos un bucle para pasar por cada indice del array de valores 
 
      for(const index in valores){ 
 
       document.write(`<br>clave: ${index} - valor: ${valores[index]}`); 
 
      }//::END for 
 
     }else{ 
 
      // no se ha recibido ningun parametro por GET 
 
      document.write("<br>No se ha recibido ningún parámetro"); 
 
     }//::END if 
 
});//::END DOMContentLoaded

Fuente

2017-07-11 20:57:06 jorgedipra

-1

Aquí está mi Answ er para esto se le da una cadena returnURL que es como http://host.com/?param1=abc&param2=cde. Es bastante básico ya que estoy comenzando con JavaScript (esto es en realidad parte de mi primer programa en JS), y es más fácil de entender que de complicado.

Notas

  • Sin cordura verificación de los valores
  • Sólo la salida a la consola - que querrá almacenarlos en una matriz o algo

  • esto es sólo para conseguir, y no la POST

    var paramindex = returnURL.indexOf('?'); 
if (paramindex > 0) { 
    var paramstring = returnURL.split('?')[1]; 
    while (paramindex > 0) { 
     paramindex = paramstring.indexOf('='); 
     if (paramindex > 0) { 
      var parkey = paramstring.substr(0,paramindex); 
      console.log(parkey) 
      paramstring = paramstring.substr(paramindex+1) // +1 to strip out the = 
     } 
     paramindex = paramstring.indexOf('&'); 
     if (paramindex > 0) { 
      var parvalue = paramstring.substr(0,paramindex); 
      console.log(parvalue) 
      paramstring = paramstring.substr(paramindex+1) // +1 to strip out the & 
     } else { // we're at the end of the URL 
      var parvalue = paramstring 
      console.log(parvalue) 
      break; 
     } 
    } 
}

Fuente

2017-07-28 13:37:35 imcdnzl

Cuestiones relacionadas

 Cuestiones relacionadas