Отправьте строку на php-сервер и используйте его

Question

Я пытаюсь отправить строку на php-сервер, но по какой-то причине Im не смог прочитать строку на сервере ... Я пробовал много способов набрать ее, но это похоже, я никогда не получал правильный синтаксис. У кого есть подсказки?

var command=""; 
if(document.getElementById("Text_1").value != "" && document.getElementById("Text_2").value != "") 
     { 
      command += " " + document.getElementById("Text_1").value + " " + document.getElementById("Text_2").value; 
     }  

     alert(command); 

     xmlhttp.open("POST", "server.php", false); 
     xmlhttp.setRequestHeader('info', command) 
        //TRIED xmlhttp.setRequestHeader("info, command") 
        //TRIED xmlhttp.setRequestHeader('info', 'command') 
        //TRIED many others sketchy things... 
     xmlhttp.send(); 
     //TRIED xmlhttp.send(command); 
     var output = xmlhttp.responseText; 

на PHP сервере:

<?php 

$parameter = $_POST['command']; 

$output = exec("someexecutable.exe $parameter"); 

echo json_encode($parameter); 
?> 

Для них интересно, если я жёстко $ параметр с правой строки, она работает, так что исполняемый файл не является проблемой. Сервер просто не может получить значение строки в $ _POST.

Answer 1

setRequestHeader используется для установки заголовков по запросу. Такие вещи, как Content-type и Content-length.

Необходимо передать данные до send(). Для работы $_POST они должны быть в формате key=val&vey2=val2. На самом деле, в новых браузерах вы можете использовать FormData.

xmlhttp.open("POST", "server.php", false); 

// To emulate a `<form>` POST 
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); 

// To get the response, you need to set a callback 
xmlhttp.onreadystatechange = function(){ 
    // readyState 4 = complete 
    // status = 200 OK 
    if(xmlhttp.readyState == 4 && xmlhttp.status == 200){ 
     var output = xmlhttp.responseText; 
    } 
}; 

// Create the Form Data 
var params = new FormData; 
params.append('command', command); 

xmlhttp.send(params); 

P.S. Перед запуском вашей команды вы должны запустить escapeshellarg(). Это может быть хуже, чем просто SQL-инъекция, если люди могут выполнять произвольные команды на вашем сервере.

<?php 
$parameter = escapeshellarg($_POST['command']); 
$output = exec("someexecutable.exe $parameter"); 
?> 

P.P.S. escapeshellarg() сделает вашу команду обработкой всего$_POST['command'] строка как параметр. Если вы этого не хотите, вам понадобится POST массив с вашего JavaScript.

// Create the Form Data 
var params = new FormData; 
params.append('command[]', document.getElementById("Text_1").value); 
params.append('command[]', document.getElementById("Text_2").value); 

xmlhttp.send(params); 

Теперь $_POST['command'] будет массив, поэтому вам придется выполнить команду, как так:

<?php 
$parameters = array_map('escapeshellarg', $_POST['command']); 
$output = exec("someexecutable.exe ".implode(' ', $parameters)); 
?>