Ajax - php -> podglądania bazy danych, jak uniknąć ujawnienia danych podczas ajax |
Ajax - php -> podglądania bazy danych, jak uniknąć ujawnienia danych podczas ajax |
3.09.2019, 19:21:34
Post
#1
|
|
Grupa: Zarejestrowani Postów: 30 Pomógł: 1 Dołączył: 1.07.2019 Ostrzeżenie: (0%) |
Podpowiedzcie mi proszę czy robię coś nie tak , czy wszystko jest ok i tak ma to działać.
Wywołuję ajaxa na plik .php który łączy się z baza danych i w ostatnich wierszu po przetworzeniu sql query używa pobieram zawartość ajax'em i używam w JS niepokoi mnie fakt ECHO ... kiedy ktoś wpisze adres skryptu w przeglądarce to jako treść wywali mu niezłą zawartość bazy danych jak zakomentuje echo to ajax nie pobiera danych z pliku php Jak uniknąć ujawnienia danych z bazy ? |
|
|
3.09.2019, 19:27:31
Post
#2
|
|
Grupa: Zarejestrowani Postów: 6 373 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Wiadomo że jeśli ajax odpytuje jakiś adres to każdy może zrobić to samo. Jeśli chcesz zablokować dostęp to musisz wprowadzić jakiś system uprawnień i tylko odpowiednia rola będzie mogła czytać dane.
Dodatkowo poczytaj https://prophp.pl/advice/show/17/jak_przygo...dan_xhr_json%3F -------------------- |
|
|
4.09.2019, 08:48:08
Post
#3
|
|
Grupa: Zarejestrowani Postów: 6 782 Pomógł: 1826 Dołączył: 11.03.2014 Ostrzeżenie: (0%) |
A dlaczego w ogóle drukujesz całą zawartość bazy danych? Z tego co można zrozumieć to tak robisz, ale przy obsłudze odpowiedzi Ajax wykorzystujesz tylko jej drobny fragment. Dlaczego więc nie wysyłasz tylko danych, które będą potrzebne?
-------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 24.09.2024 - 04:44 |