Drukowana wersja tematu

Kliknij tu, aby zobaczyć temat w orginalnym formacie

Forum PHP.pl _ XML, AJAX _ Ajax - php -> podglądania bazy danych

Napisany przez: multiqlti 3.09.2019, 19:21:34

Podpowiedzcie mi proszę czy robię coś nie tak , czy wszystko jest ok i tak ma to działać.

Wywołuję ajaxa na plik .php który łączy się z baza danych i w ostatnich wierszu po przetworzeniu sql query używa

  1. http://www.php.net/echo json_encode($pobrane_dane);


pobieram zawartość ajax'em i używam w JS

niepokoi mnie fakt ECHO ...
kiedy ktoś wpisze adres skryptu w przeglądarce to jako treść wywali mu niezłą zawartość bazy danych

jak zakomentuje echo to ajax nie pobiera danych z pliku php

Jak uniknąć ujawnienia danych z bazy ?

Napisany przez: viking 3.09.2019, 19:27:31

Wiadomo że jeśli ajax odpytuje jakiś adres to każdy może zrobić to samo. Jeśli chcesz zablokować dostęp to musisz wprowadzić jakiś system uprawnień i tylko odpowiednia rola będzie mogła czytać dane.
Dodatkowo poczytaj https://prophp.pl/advice/show/17/jak_przygotowac_php_do_obslugi_zadan_xhr_json%3F

Napisany przez: trueblue 4.09.2019, 08:48:08

A dlaczego w ogóle drukujesz całą zawartość bazy danych? Z tego co można zrozumieć to tak robisz, ale przy obsłudze odpowiedzi Ajax wykorzystujesz tylko jej drobny fragment. Dlaczego więc nie wysyłasz tylko danych, które będą potrzebne?

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)