Как сделать страницу, где данные загружаются из базы и подгружаются через ajax?

Question

[Анастасия]

Вообще вопрос возможно глупый, но я подвисла.

Я делаю админку. Страница всех записей из БД. Вообще получение данных у меня происходит через curl запрос к себе на сервер, где указываются условия запроса и самое важное api-key, который даёт возможность делать запросы.

Админ логинится (успешно) и в его сессию записывается api-key.
Пользователь свой api-key вообще никогда не видит и в открытом доступе у него его нет.В данном случае ключ в сессии
Теперь он попадает на страницу управления записями.
Мне нужно, чтобы он сразу увидел неподтверждённые записи, которые он должен проверить и подтвердить. А также перед ним отображается фильтр для этих записей.
И вот здесь у меня начинается тупняк.
Если вывести первую страницу я могу прям в ней:

<? $result = api($data, $_SESSION['api_key']) ?>
<div>
<? foreach ($result as $v): ?>
<p>$v['name']</p>
<p>$v['date']</p>
...
<? endforeach; ?>
</div>

То вот с фильтрацией начинаются проблемы. Я не хочу перезагружать страницу. Скажите, как оно должно выглядеть?
Мои размышления:
1. Я должна создать отдельную страницу, на которую буду слать curl запрос с условиями фильтра, который в свою очередь будет отсылать тоже curl запрос, но уже передавая эти условия. Затем уже
мне кажется этот вариант "не очень" как минимум потому что 2 curl запроса.
2. Второй вариант заключается вот в таком колхозе:

<script>
	let api = '<?=$_SESSION['api_key']?>';
	console.log(api);
	// и здесь будет функция, которая сделает fetch запрос на сервер...
</script>

В этом случае пользователь может увидеть свой ключ, однако будет не 2 запроса на сервер, а 1. С одной стороны - ну пускай видит этот ключ, он ведь уже залогинен, значит полномочия у него все есть. А с другой стороны: я где-то слышала, что если человек даже по https соединению сидит - можно отловить данные. Или такие данные достать нельзя? Имеется в виду строку в js.

Может быть есть верный вариант?

Comments

[FanatPHP]

Со стороны сервера, страница, которая вызывается аяксом, ничем, ВООБЩЕ НИЧЕМ не отличается от страницы, которая вызывается браузером.

То есть при минимальном понимании технологии таких страданий в принципе не должно быть. Ну я бы всё понял, если бы это был первый вопрос. Но тебе же рассказывали про аякс год назад. Неужели за год так ничего и не уложилось в голове?

Вся разница только на уровне ЖС. Тупо пишешь код с фетч и дергаешь свой второй скрипт. Правда никаким курлом тут не пахнет, поскольку курла в браузерном яваскрипте нету, он там сто лет в обед не сдался - браузер это и есть "курл", программа для выполнения НТТР запросов.
А на сервере всё точно так же. Если сервер обходится без курла - то и здесь он не нужен. Если на каждый чих идет апи запрос - ну так и здесь без него никак.

А по поводу своих страданий с "двумя курл запросами" - ну так тебя наверное никто под пытками не заставлял городить этот огород с API. Который превращает любое обращение к сайту в два НТТР запроса.
- сначала браузер делает НТТР запрос к серверу
- потом сервер делает НТТР запрос к апи, получает результат, и отвечает браузеру
чем это принципиально отличается от схемы с аяксом, которая тебя так пугает
- яваскрипт в браузере делает НТТР запрос к серверу
- потом сервер делает НТТР запрос к апи, получает результат, и отвечает яваскрипту?

[FanatPHP]

Главное, этот же самый человек, у которого сейчас шекспировские страдания по поводу лишнего НТТР запроса, с гордостью рассказывал мне про наносекунды на сэкономленном инклюде.
"Где логика, где разум?" (с)

[Анастасия]

FanatPHP, с каждым разом всё сложнее искать истину в твоих возмущённых графоманских текстах. Использую https://getcockpit.com/documentation/api/collections и вместо fetch у меня curl запросы (потомушо сайт на php). Можешь пожалуйста написать хронологию моих действий, которые должны быть:

1. Делаешь то
   
2. Делаешь сё
   

На данном этапе у меня admin.php в которой в верхней части я прописываю логику php функций, а ниже

<!DOCTYPE html>
<html lang="ru">
...
<? foreach ($result as $v): ?>

Что дальше далять?

spoiler

[FanatPHP]

просто попробуй сделать
все твои страдания от умозрительности
как только начнешь делать первый вариант, все вопросы отпадут

[FanatPHP]

1. Делаешь то
   
2. Делаешь сё
   

1. Идешь в интернет, и читаешь про аякс, как его делать. Как делать запрос, как получать джейсон, как потом отрисовывать информацию из него.
2. делаешь у себя еще один РНР скрипт, который НИЧЕМ не отличается от других твоих скриптов, только возвращает не хтмл а джейсон. Хотя стоп. Ах да, я как же я мог забыть. У тебя же гениальная структура, с единым индексом, который сначала выводит "хидер". Который тебе в джейсон ответе сто лет в обед не нужен.

В общем самым простым решением будет забыть про очередную дамскую капризульку,

Я не хочу перезагружать страницу!

и сделать с перезагрузкой.

[FanatPHP]

ок! FETCH и CURL - которые одну и туже хрень выполняют. Два запроса, а не один.

а теперь возвращаемся к моему вопросу, который ты "из-за графомании" "не поняла":

городить этот огород с API. Который превращает любое обращение к сайту в два НТТР запроса.
- сначала браузер делает НТТР запрос к серверу
- потом сервер делает НТТР запрос к апи, получает результат, и отвечает браузеру
чем это принципиально отличается от схемы с аяксом, которая тебя так пугает
- яваскрипт в браузере делает НТТР запрос к серверу
- потом сервер делает НТТР запрос к апи, получает результат, и отвечает яваскрипту?

почему первое для тебя совершенно нормально, а второе пугает до ужаса?
то есть у тебя давно, изначально, любая страница - это два запроса
и я никак в толк не возьму, почему тебя до сих пор это не парило, а сейчас вдруг так возбудило?

[FanatPHP]

для админки у меня отдельный индекс

да какая, блин, разница - для чего?
речь про структуру, а не про то, в какой папочке она лежит
и про то, что тебе надо городить костыль, чтобы отдать джейсон без своего "хидера"

[kirigosh]

FanatPHP, опасно или нет в открытой апи ключ хранить? Дернуть можно?

[FanatPHP]

kirigosh, в каком смысле "открытой"?

[kirigosh]

FanatPHP, ну что она говорила про вывод переменной в js через php функцию.

Может ли другой пользователь через условный сниффер трафика получить данные, которые хранятся в js. Я помню лет 10 назад, может даже больше, с помощью android проги droidsheep можно было получить страницу, которая открыта у других пользователей в wi-fi сети. То есть ты получаешь общий доступ страницы: какая-то баба сидела в Одноклассниках, а я на телефоне получил её сайт и мог перемещаться по нему с её авторизацией. Не думаю, что сейчас можно доступ получить, но сами данные могут же в открытую идти.

[FanatPHP]

kirigosh, если бы можно было что-то "дернуть", то такого понятия, как "авторизация" в вебе не было бы. все бы "дергали" сессию друг у друга.

Другое дело что ключ в яваскрипте нафиг не сдался. Ключу место на сервере.

Answer 1

[Сергей]

Не городи огород. При нажатии на кнопку "применить фильтр" (ну или как там у тебя), вызывай что-то типа этого:

function getFilteredData(filter = []) {
            $.ajax({
                url: 'site/filterController',
                type: 'POST',
                dataType: 'json',
                data: {
                    filter: filter,
                },
                error: function (e) {
                    // функция если какая-то ошибка
                    console.log(e);
                }
            })
                .done(function (data) {
                    // функция обработки полученных данных
                    console.log(data);
                });
        });

В эту функцию передавай массив с опциями из формы фильтра.
У себя на сервере сделай скрипт, который примет запрос из этой функции, выполнит соответствующий курл, и вернет тебе в jsonе отфильтрованные записи. Тебе останется в коллбэке Done отобразить полученные данные на странице...

Как-то так...

Comments

[FanatPHP]

не надо пихать новичкам эту тухлую жквери
если сами ничего нового освоить не в состоянии, то хотя бы не надо портить молодёжь
современный яваскрипт прекрасно умеет делать аякс запросы без этих костылей

[Сергей]

FanatPHP, прежде чем обсирать чужой вариант ответа, неплохо было бы предложить свой...

[FanatPHP]

Сергей, разуй глаза

[FanatPHP]

и мне реально интересно, ты правда считаешь что этот мир нуждается в ещё одном примере аякс запроса? То есть тех, которые уже есть, недостаточно? Пока ты не увидишь пример, написанный специально для тебя, тайное знание о том, как делать аякс запросы без жиквери останется для тебя недоступным? Вот ты это прям серьёзно сейчас?

[Сергей]

FanatPHP, слыш ты "фанат усатый", на личности не переходи!
если ТЫ читать не умеешь, то это ТВОИ проблемы!
я её не учу пользоваться аяксом, а предлагаю написать "фильтрующий" скрипт на своем сервере, который будет получать нужные данные по курл и возвращать их на страницу, и тогда не нужно будет в JS передавать никаких апи-ключей

[FanatPHP]

в этом ты прав
но пример у тебя кривой. а, главное, ненужный, поскольку код никто не просил
о чем я тебе и написал
а ты встал в позу и начал требовать чтобы я тебе написал пример без жиквери

[Сергей]

FanatPHP, ТС выложила кусочек кода, но котором у нее "тупняк"

я ей предложил вариант, то чем реализовать аякс не важно будет это JQ, фетч или какой-нить ещё фрэеймворк - не суть, я предложил лишь алгоритм

[Анастасия]

Сергей,

я ей предложил вариант, то чем реализовать аякс не важно будет это JQ, фетч или какой-нить ещё фрэеймворк - не суть, я предложил лишь алгоритм

извиняюсь, но я не до конца поняла, где в вашем случае будет сидеть api ключ.

Вот я использую CMS https://getcockpit.com/documentation/api/collections
Там в примерах fetch запросы, ноя использую php и делаю их через curl, потому что не знаю, как работать с серверным js.

к примеру я открываю admin.php в начале у меня происходит запрос на сервер, а ниже уже в html коде <? foreach ($result as $v): ?>

И дальше что? Куда мой fetch с фильтром летит? Сразу в cms или в промежуточный php, который делает curl?

[FanatPHP]

Куда мой fetch с фильтром летит? Сразу в cms или в промежуточный php, который делает curl?

Анастасия, давай я процитирую за автора ответа
"У себя на сервере сделай скрипт, который примет запрос из этой функции, выполнит соответствующий курл"
Неужели из этой фразы неясно, что куда летит?

[Анастасия]

FanatPHP, это 2 курла бл*

[FanatPHP]

Анастасия, да где здесь два-то?
в этом предложении один курл, в единственном числе.
где ты второй нашла?

[Анастасия]

FanatPHP,

да где здесь два-то?

)))))

spoiler

ок! FETCH и CURL - которые одну и туже хрень выполняют. Два запроса, а не один.

Ты говоришь:

просто попробуй сделать
все твои страдания от умозрительности
как только начнешь делать первый вариант, все вопросы отпадут

Здесь я вообще прикола не поняла. Второй вариант и так понятно, что работать будет, только вопрос в его безопасности. Первый я сейчас сделала - всё работает.
admin.php
Здесь форма, которая шлёт условия фильтра на файл sender.php через fetch
sender.php
файл, который принимает запрос от admin.php и делает CURL в админку, подставляя api из СЕССИИ.

результат он выводит через echo json_encode, чтобы потом обработать его на fetch.json()

А второй вариант заключался вот в такой фигне
let api = '<?=$_SESSION['api']?>';
Тогда я сразу могу сделать fetch без промежуточного filter.php но API тупо в открытой форме лежит. Можно его запалить через wi-fi?

У тебя же гениальная структура, с единым индексом

для админки у меня отдельный индекс