Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Ajax - php -> podglądania bazy danych, jak uniknąć ujawnienia danych podczas ajax
multiqlti
post 3.09.2019, 19:21:34
Post #1





Grupa: Zarejestrowani
Postów: 30
Pomógł: 1
Dołączył: 1.07.2019

Ostrzeżenie: (0%)
-----


Podpowiedzcie mi proszę czy robię coś nie tak , czy wszystko jest ok i tak ma to działać.

Wywołuję ajaxa na plik .php który łączy się z baza danych i w ostatnich wierszu po przetworzeniu sql query używa
  1. echo json_encode($pobrane_dane);


pobieram zawartość ajax'em i używam w JS

niepokoi mnie fakt ECHO ...
kiedy ktoś wpisze adres skryptu w przeglądarce to jako treść wywali mu niezłą zawartość bazy danych

jak zakomentuje echo to ajax nie pobiera danych z pliku php

Jak uniknąć ujawnienia danych z bazy ?
Go to the top of the page
+Quote Post
viking
post 3.09.2019, 19:27:31
Post #2





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1113
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Wiadomo że jeśli ajax odpytuje jakiś adres to każdy może zrobić to samo. Jeśli chcesz zablokować dostęp to musisz wprowadzić jakiś system uprawnień i tylko odpowiednia rola będzie mogła czytać dane.
Dodatkowo poczytaj https://prophp.pl/advice/show/17/jak_przygo...dan_xhr_json%3F


--------------------
Go to the top of the page
+Quote Post
trueblue
post 4.09.2019, 08:48:08
Post #3





Grupa: Zarejestrowani
Postów: 6 761
Pomógł: 1822
Dołączył: 11.03.2014

Ostrzeżenie: (0%)
-----


A dlaczego w ogóle drukujesz całą zawartość bazy danych? Z tego co można zrozumieć to tak robisz, ale przy obsłudze odpowiedzi Ajax wykorzystujesz tylko jej drobny fragment. Dlaczego więc nie wysyłasz tylko danych, które będą potrzebne?


--------------------
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 19.03.2024 - 08:44