So. Habe mich jetzt mal an der Umsetzung versucht und hab leider noch ein paar Probleme.
Nur nochmal zum Verständnis:
Ich habe diese 4 Dateien:
- index.php (Erstellen des Objekts / bzw. Lesen des Objekts aus der Session wenn vorhanden)
- class.php (Klasse mit den Methoden und Attributen, von der das Objekt in der index.php erstellt wird)
- functions.js (enthält mit jQuery realisierte Event-Handler; diese sollen Methoden der class.php aufrufen und deren Rückgabewert/e in der index.php einfügen)
- interface.php (Schnittstelle zwischen functions.js und class.php)
Derzeit habe ich es so probiert, dass ich AJAX/POST Requests mittels jQuery zur interface.php schicke. In dieser hole ich mir das zuvor erstellte Objekt aus der Session und definiere Methoden, die dann Methoden der class.php ausführen und gegebenenfalls noch mehr machen.
1. Frage:
Bislang habe ich noch keinen Weg gefunden, eine function() aus einer .php-Datei direkt mit jQuery bzw. einem AJAX-Request aufzurufen. Nur die Möglichkeit einen Parameter mit zu übergeben, der den Funktions-Namen enthält. Ist diese Taktik sicher, wenn ich abfrage ob dieser Funktions-Name als Funktion existiert und diese dann aufrufe? Gibt es eine elegantere Art? Man könnte wohl für jede Funktion eine einzelne .php-Datei anlegen, möchte ich aber eigentlich vermeiden wollen.
2. Frage:
Muss ich mit Sicherheitslücken rechnen, wenn ich die Methodik, Inhalt aus einer .php-Datei zu holen und in die index.php "pflanzen", per jQuery umsetze?
Danke für Feedback, Lösungen und Anregungen