Безопасно ли делать запрос к БД через ajax?

Question

[Владислав Губарев]

Нужно сделать js скрипт, который подключает клиент на свой сайт и отображает какой-нибудь параметр из моей бд. Например, url скрипта https://example.com/script.js?name=ivan

Далее, с помощью скрипта получаем get переменную name(обрезав строку url). Затем с помощью ajax делаем запрос к php скрипту, который возвращает нам нужный параметр(например, почту), где name = ivan.

Вопрос: безопасно ли так делать, не может ли кто нибудь сделать так, чтобы скрипт возвратил не почту, а пароль? Если так, то как избежать этого?

Answer 1

[FanatPHP]

Через ajax невозможно сделать запрос к БД. Поэтому вполне безопасно.

А что касается запросов к БД из РНР файла,

как избежать этого?

не писать в своем php скрипте код, который будет возвращать пароль при запросе емейла.
плюс погуглить три слова php sql injection

Comments

[scottparker]

он вроде написал, что запрос к пхп-файлику делается)

[FanatPHP]

к "пхп-файлику" можно.
к БД нельзя

[Владислав Губарев]

FanatPHP, так через PHP файл и делается запрос к бд

[FanatPHP]

вот и надо тогда задавать вопрос, "через PHP", а не "через ajax".
аякс к базам данных не имеет никакого отношения

[Владислав Губарев]

Я написал с помощью ajax делаем запрос к php скрипту, который делает запрос к бд, а не через ajax сразу к бд

[Developer]

Владислав Губарев,

Безопасно ли делать запрос к БД через ajax

[FanatPHP]

ну и при чем здесь ajax, если запрос к бд делает к php скрипт?

[Владислав Губарев]

FanatPHP,

js скрипт, который подключает клиент на свой сайт

[FanatPHP]

ты правда не понимаешь бессмысленность своих заявлений, или тупо троллишь?