Мобильная версияКод: Выделить всё
$.databaseContents({
url: '/sqliquery.php',
data : {query : 'SELECT * FROM members WHERE id = 45'}
});
В среде локального хоста я, очевидно, не беспокоюсь о защите своего сервера от злонамеренных намерений.
Поэтому мне интересно, что бы мне лучше всего сделать, если бы я действительно захотел развернуть это на действующем веб-сайте? Я не хочу делать много ненужной работы по обеспечению безопасности — я не собираюсь получать 12 000 обращений в день. Но я хотел бы быть уверен, что в мою базу данных не будут введены неприятные запросы.
После некоторого чтения у меня сложилось впечатление, что я могу просто защитить переменную запроса php, выполнив mysql_real_escape_string($_POST["query"]);, но это кажется не совсем безопасным - не может ли кто-то просто напрямую взаимодействовать со сценарием php и отправлять данные, подменяя хост или что-то в этом роде? Я не очень разбираюсь в этом.
Я подумал, что, возможно, было бы неплохо разрешить доступ только к определенному URL-адресу. Или это можно легко обойти?
Подробнее здесь: https://stackoverflow.com/questions/164 ... the-client
