@AndRussia

Как дать пользователям доступ к информации из базы данных сервера?

Здравствуйте, хлебцы! Проблема такая:
Я делаю сайт, на котором есть небольшое API. Мне нужно, чтобы пользователи могли подключиться к моей базе данных (можно даже через мой сайт), но не могли там ничего менять, а только доставать данные. Как это можно сделать и можно ли вообще?
API: https://provplus.tk/API
Если можно подключиться через мой сайт, директория db.php: https://provplus.tk/lk/db
  • Вопрос задан
  • 131 просмотр
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Не делать в api методов для добавления/изменения данных. Оставить только методы получения.
Ответ написан
@dasauser
Пишу на PHP
судя по всему вы не особо понимаете назначение ЯП (не в обиду, просто наблюдение).
суть в том, что не надо никому давать доступ к базе. есть такое понятие как sql-инъекция. и вот благодаря ей вашу базу с доступом каждому встречному может каждый встречный утянуть.
прим.: вы создаете кнопку и форму, в которой указывается например имя пользователя.
данные формы улетают в обработчик - функцию на сервере - где проходят валидацию (проверку) и последующую обработку, а потом формируется sql-запрос (в код подставляются данные из формы, что-то типа "select balance where name $name", где $name - то самое имя пользователя), запрос делается в базу, база отдает данные, а вы уже потом отправляете их клиенту, где можно их вывести с помощью js-ajax (ну или отрендерить на сервере, как вам удобно).
желательно ко всему этому допилить как минимум регистрацию юзеров, чтобы отдавать юзеру инфу в зависимости от его токена (ну или тех же лог\пас).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы