Я пытаюсь разработать систему управления контентом (для блога). Все работает нормально, но у меня странная проблема с разделом обновления. Раздел обновления работает с jquery-ajax и php. Функция jquery проверяет входные данные, если все в порядке (не пусто и т. д.), отправляет все данные в addpostup.php через AJAX (метод POST). Проблема в,
Когда я добавляю код iframe (для ссылки на YouTube) в текстовую область, он выдает
jquery-3.0.0.min.js:4 POST addpostup.php 403 (Forbidden)
На локальном хосте все работало отлично. Когда я добавляю код iframe без свойств
<iframe></iframe>
выдает ту же ошибку 403.
Для addpostup.php было предоставлено разрешение 0755. По-прежнему возникает та же ошибка. Кроме того, я не добавлял код iframe, все работало отлично (и другие теги HTML не вызывают проблем). Мой файл addpostup.php:
<?php
session_start();
require('checklogin.php');
require('../fn/db.php');
$id = $_POST['addid'];
$title = $_POST['title'];
$image = $_POST['image'];
$brief = $_POST['addta'];
$text = $_POST['addta2'];
$radio = $_POST['addradio'];
$video = $_POST['addvideo'];
$sample = $_POST['addsample'];
$keyword = $_POST['addkeyword'];
$descr = $_POST['adddesc'];
$gdate = date('d.m.Y');
try {
$data = 'UPDATE tbl_cnt SET title = :title, img = :img, brief = :brief, textt = :textt, classt = :classt, videot = :videot, udate = :udate, surl = :surl, kword = :kword, descr = :descr WHERE id = :id
';
$sql = $db->prepare($data);
$sql->bindParam(':title',$title);
$sql->bindParam(':img',$image);
$sql->bindParam(':brief',$brief);
$sql->bindParam(':ttext',$text);
$sql->bindParam(':classt',$radio);
$sql->bindParam(':videot',$video);
$sql->bindParam(':udate',$gdate);
$sql->bindParam(':surl',$sample);
$sql->bindParam(':kword',$keyword);
$sql->bindParam(':descr',$descr);
$sql->bindParam(':id',$id);
$sql->execute();
echo('Success...');
} catch (Exception $e) {
echo 'Error: ' . $e->getMessage();
}
$db = null;
?>
подключение к базе данных находится в db.php (в комплекте). Моя функция контроллера (jquery-ajax):
function check_form2(){
valid = true;
$(".statusaddpost").html('');
$(".addpost").css("border","1px solid #ccc");
$("#addta").css("border","1px solid #ccc");
if (!$("#addtitle").val()){
$("#addtitle").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Empty title !!.</li>');
valid=false;
}
if ($("#addtitle").val().length > 50){
$("#addtitle").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Max title length is 50. At the moment : '+$("#addtitle").val().length+' </li>');
valid=false;
}
if (!$("#addimage").val() || $("#addimage").val()=='disab'){
$("#addimage").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Empty image!!</li>');
valid=false;
}else if ($("#addimage").val().length > 20){
$("#addimage").css("border","1px solid red");
$(".statusaddpost").append('<li><i class="fa fa-times-circle" aria-hidden="true"></i> Max img length is 20. At the moment : '+$("#addimage").val().length+' </li>');
valid=false;
}
if(valid==true){
if ($("#addvideo").is(":checked")){
video="1";
}else{
video="0";
}
serdata = 'addid='+$("#addid").val()+'&title='+$("#addtitle").val()+'&image='+$("#addimage").val()+'&addta='+$("#addta").val()+'&addta2='+$("#addta2").val()+'&addradio='+$('input[name=addradio]:checked', '#addpost').val()+'&addvideo='+video+'&addsample='+$("#addsample").val()+'&addkeyword='+$("#addkeyword").val()+'&adddesc='+$("#adddesc").val();
$.ajax({
type:"POST",
url:"../addpostup.php",
data:serdata,
cache:false,
success:function(result){
$(".statusaddpost").html('');
$(".previewpic").slideUp(300);
$(".addpost").val('');
$("#addta").val('');
$("#addta2").val('');
$(".previewpic").html('');
$(".addpost").css("border","1px solid #ccc");
$("#addta").css("border","1px solid #ccc");
$(".statusaddpost").html('<li class="addpostsuccess">'+result+'</li>');
},
error:function(error,e2,e3){
$(".statusaddpost").html('<li>Error :</li>');
$(".statusaddpost").append('<li>'+error+'--'+e2+'--'+e3+'</li>');
}
});
}
}
Раздел добавления полностью аналогичен разделу обновления (структура и процесс HTML). Просто раздел SQL отличается. Добавление раздела не вызывает никаких ошибок.
Также файл .htaccess состоит из кодов сжатия и использования.
Я жду ваших мыслей! Спасибо за чтение...