[Mootools][Ajax][PHP][MySQL]Odpowiednie zabezpieczenie.

[Mootools][Ajax][PHP][MySQL]Odpowiednie zabezpieczenie.

b_chmura Zobacz profil	20.01.2011, 17:45:30 Post #1
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%)	Witam Zastanawiam się nad bezpiecznym wywoływaniem zapytań sql z poziomu JS za pomocą PHP. Poniżej skromny przykład: Plik php [PHP] pobierz, plaintext $_P = filtrPost($_POST); $q = mysql_query($_P['query']); if($_P['act'] == 'select') { while($d = mysql_fetch_assoc($q)) { foreach($d as $k => $dd) { echo $k.'[sp]'.$dd.'[sp]'; } } } if($_P['act'] == 'add') { if($q) echo mysql_insert_id(); else echo 'error'; } [PHP] pobierz, plaintext Plik JS [PHP] pobierz, plaintext var sqlRequest = new Request({url: './engine.php'}); sqlRequest.post('act=select&query=SELECT * FROM tableName LIMIT 5;'); [PHP] pobierz, plaintext Teraz moje pytanie: Jak skutecznie zabezpieczyć się przed ludźmi z zewnątrz? Jak zabezpieczyć skrypt, żeby wywoływać go mogła jedynie osoba zalogowana i jedynie z adresu w którym znajduje się strona? Ten post edytował b_chmura 20.01.2011, 17:50:23

Odpowiedzi

mieszkos Zobacz profil	20.01.2011, 17:58:01 Post #2
Grupa: Zarejestrowani Postów: 78 Pomógł: 11 Dołączył: 1.04.2009 Ostrzeżenie: (0%)	pytasz teraz o sesje czy o co

Posty w temacie

b_chmura [Mootools][Ajax][PHP][MySQL]Odpowiednie zabezpieczenie. 20.01.2011, 17:45:30

mieszkos $_SERVER['HTTP_HOST'] ma sprawdzać cz... 20.01.2011, 17:50:49

b_chmura Doskonale wiem o takim zabezpieczeniu ale martwię ... 20.01.2011, 17:53:41

mieszkos pytasz teraz o sesje czy o co 20.01.2011, 17:58:01

b_chmura o to co napisałeś wyżej, mogę czuć się z tym bezpi... 20.01.2011, 18:20:12

mieszkos wydaje mi się, że jeśli ktoś nie będzie zalogowany... 20.01.2011, 18:22:17

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 24.12.2025 - 03:19

Hosting zapewnia