如何使用javascript将php代码转换成html?

ngynwnxp  于 2021-09-13  发布在  Java
关注(0)|答案(1)|浏览(408)

我在wordpress/woocommerce中的表单上提出ajax请求。我试图在找不到用户时显示错误消息。我试着用这个函数 username_exist() ,但它不起作用。我找到的唯一方法就是使用 error: 在ajax请求中,然后通过我想要的任何消息。但问题是我不能翻译这个信息。我试图传达这个信息 <?php wc_print_notices() ?> 但它显示为评论。请帮我解决这个问题。我有以下代码:
html格式:

<form class="login" id="login" method="post">
  <p class="status_login">
  </p>
  <div class="form-field">
    <label for="user_login" class="label"><?php esc_html_e('Username or email address', 'woocommerce'); ?>&nbsp;<span
        class="required">*</span></label>
    <input type="text" class=" h-full-width c-h" name="user_login" id="user_login" autocomplete="user_login"
      value="<?php echo (!empty($_POST['username'])) ? esc_attr(wp_unslash($_POST['username'])) : ''; ?>" />
  </div>
  <div class="form-field"><label for="user_pass"><?php esc_html_e('Password', 'woocommerce'); ?>&nbsp;<span
        class="required">*</span></label>
    <input class=" h-full-width c-h" type="password" name="user_pass" id="user_pass" autocomplete="current-password" />
  </div>
  <div class="group">
    <label class="woocommerce-form__label woocommerce-form__label-for-checkbox woocommerce-form-login__rememberme">
      <input class="woocommerce-form__input woocommerce-form__input-checkbox" name="rememberme" type="checkbox"
        id="rememberme" value="forever" /> <span><?php esc_html_e('Remember me', 'woocommerce'); ?></span>
    </label>
  </div>
  <div class="group">
    <?php wp_nonce_field('ajax-login-nonce', 'security'); ?>
    <button type="submit" class="btn btn--primary h-full-width" name="login"
      value="<?php esc_attr_e('Log in', 'woocommerce'); ?>"><?php esc_html_e('Log in', 'woocommerce'); ?></button>
  </div>
  <div class="hr"></div>
  <div class="foot">
    <a
      href="<?php echo esc_url(wp_lostpassword_url()); ?>"><?php esc_html_e('Lost your password?', 'woocommerce'); ?></a>
  </div>
</form>

javascript

$j.ajax({
    type: 'POST',
    dataType: 'json',
    url: ajax_login_object.ajaxurl,
    data: {
      'action': 'ajaxlogin', //calls wp_ajax_nopriv_ajaxlogin
      'username': $j('#user_login').val(),
      'password': $j('#user_pass').val(),
      'security': $j('#login #security').val()

    },
    success: function (data) {
      console.log(data)
      $j('.status_login').html(data.message);
      if (data.error == false) {
        $j('.status_login').html(data.message);
        document.location.href = ajax_login_object.redirecturl;
      }
    },
    error: function (msg) {
      $text = '<?php (Hello, world) ?>'
      $j('.status_login').html('<?php wc_print_notices() ?>);
    },
  });
  e.preventDefault();
});

php代码:

function ajax_login_init()
        {

            wp_enqueue_script('ajax-login-script', get_template_directory_uri() . '/assets/js/ajax_form.js', array('jquery'), null, true);

            wp_localize_script('ajax-login-script', 'ajax_login_object', array(
                'ajaxurl' => admin_url('admin-ajax.php'),
                'redirecturl' => "//" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'],
                'loadingmessage' => '<div class="alert alert-success">' . __('checking', 'malik') . '
  </div>'
            ));
            add_action('wp_ajax_nopriv_ajaxlogin', 'ajax_login');
        }
        if (!is_user_logged_in()) {
            add_action('init', 'ajax_login_init');
        }
        require_once ABSPATH . WPINC . '/user.php';
        function ajax_login()
        {
            if (!check_ajax_referer('ajax-login-nonce', 'security')) {

                echo json_encode(array('error' => true, 'message' => '<div class="alert alert-danger">' . __('Session token has
    expired, please reload the page and try again', 'malik') . '</div>'));

                die();
            }

            // Nonce is checked, get the POST data and sign user on
            $info = array();
            $info['user_login'] = !empty($_POST['username']) ? sanitize_user(trim($_POST['username'])) : NULL;
            $info['user_password'] = !empty($_POST['password']) ? sanitize_text_field(trim($_POST['password'])) : NULL;
            $info['remember'] = true;
            $user_signon = wp_signon($info, false);
            $user_login = sanitize_user($_POST['username']);
            $user_pass = sanitize_text_field(trim($_POST['password']));
            $user_exists = false;

            if (username_exists($user_login)) {
                $user_exists = true;
                $user = get_user_by('login', $user_login);
            } elseif (email_exists($user_login)) {
                $user_exists = true;
                $user = get_user_by('email', $user_login);
            } elseif (!empty($user_login) && !empty($user_pass)) {
                $error = new WP_Error('no_user_found', 'Username or Email was not found, please try again', 'Page Data');
            } else {
                echo json_encode(array('error' => true, 'message' => '<div class="alert alert-danger">' .
                    $user_signon->get_error_message() . '</div>'));
                die();
            }

            if ($user_exists === true) {
                $user_id = $user->ID;
                $user_data = get_userdata($user_id);
                $username = $user_data->user_login;
                $userpass = $user_data->user_pass;
            } elseif (is_wp_error($user_signon) || $user_exists === false) {
                echo json_encode(array('error' => true, 'message' => '<div class="alert alert-danger">' .
                    $user_signon->get_error_message() . '</div>'));
                die();
            } else {
                wp_clear_auth_cookie();
                wp_set_current_user($user_id, $username);
                wp_set_auth_cookie($user_id);
                echo json_encode(array('error' => false, 'message' => '<div class="alert alert-success">' . __('Login successful,
    reloading page...', 'malik') . '</div>'));

                die();
            }
            die();
        }

当login=faled时,我有:

<p class="status_login">
<!--?php  wc_print_notices() ?-->
      </p>
fykwrbwg

fykwrbwg1#

您需要了解,jquery是客户端代码,由浏览器解释。php是服务器端,由服务器解释。您需要的是一个服务器调用来获取php代码的呈现结果。您可以进行$.ajax调用(或本机获取api)以获得结果。
但是:不要编写由请求参数接收的运行任何php代码的脚本。一个邪恶的人可以使用你的脚本来破坏你的后端。
例如:

<form action="run.php">
    <input type="hidden" name="code" value="echo '(hello, world)'" />
    <input type="submit" value="execute"></form>

run.php可能会做一件非常糟糕的事情:

<?php eval($_REQUEST['code']); ?>

每个用户都可以这样调用脚本(在表单外部,只需在浏览器地址栏中调用):

https://domain.tld/run.php?code=unlink('/')

所以:在生成代码之前,请理解客户端代码和服务器端代码之间的差异,这可能会损坏您的系统。

相关问题