想象一下将一个参数发送给PHP的javascript命令.让我们想象他总是发送如下:
var data_id = 'login =' +user_login+ 'password =' + user_pass;
代码如下:
$.ajax({
type: "POST",
url: "functions/a-php/read/read_config.php",
data: data_id,
cache: false,
success: function(data_o){
}
});
我想知道用户或黑客是否可以修改变量data_id,而不是发送参数login =,他发送一个带有名称的参数google=,他能做到吗?