The Question Tree Itself

Çoğunlukla jQuery ve HTML soru ağacı ve doğrulama uygulamak. Her soru için biçimi olarak "Soru Cevap": "Soru metin" ile bir javascript nesnesi olarak depolanır soru-cevap devlet tutun.

Form doğrulama jQuery sadece, başka bireysel alanların hiçbir sunucu tarafı doğrulama (sonradan belirtildiği gibi) sadece geçerli json yapıyor sokulur dayalı olacaktır.

Identifying a User

Her kullanıcı için benzersiz anahtar olarak PHP oturum kimliği kullanmak, PHP ile oturum durumunu ele.

Her soruya cevap olarak, PHP oturum kimliğini kabul eden bir çok basit bir PHP komut dosyası için basit bir AJAX arama ve nesnenin JSON repreentation olun. (O her zaman gönderme nedeni, kullanıcı soruları yanıtlayan sonlandırılıyor eğer, en azından biz BAZI veri almak böyledir.)

Storage

Depolama böyle bir (gömülü php) SQLite DB işlenir:

CREATE TABLE q_and_a_storage (
  php_session_id text primary key,
  json_storage text
);

Server Side

PHP AJAX komut dosyası çok aptal alırsınız. Bu sadece uygun şekilde oturum kimliği varsa görmek için DB denetler ve sonra INSERT ya GÜNCELLEME ait. Ayrıca tepki takmadan önce geçerli json emin kılar.

Ben sadece bu makul olduğunu inanılmaz çılgınlık ya da olduğunu bilmek istiyorum. Ben düşünmüyorum bazı büyük güvenlik açığı var mı?

Things people are going to want to know:

• Ben bu tekrarında formun bir milyon dolgu altında tahmin ediyorum
• Biz gerçekten yapmamız gereken şey biz veri ile bir ilk e-posta göndermek emin olun ama ben sadece durumda depolamak ediyorum
• Ben soru seti retune gerekir ve sorular gitmeli ve hangi kalmalıdır bilerek hemen hemen hiçbir şekilde olacak ÇOK olasıdır.
• Ben verilerin daha sonra analiz gerekiyorsa daha sonra bu model bana çekici neden olan, üzerinde sorguları azaltmak / a CouchDB göndermek ve harita çalıştırabilirsiniz.
• Javascript tek form gönderme çoğu spam engeller gibi görünüyor, ve saldırı için sadece ödeme JSON DB depolanan işe yaramaz.
• Süper hızlı geliştirme zamanı ve soru setinin esnekliği burada gerçekten önemli faktörlerdir.