vla_doss
@vla_doss
Веб-разработчик

Безопасно ли делать запрос к БД через ajax?

Нужно сделать js скрипт, который подключает клиент на свой сайт и отображает какой-нибудь параметр из моей бд. Например, url скрипта https://example.com/script.js?name=ivan

Далее, с помощью скрипта получаем get переменную name(обрезав строку url). Затем с помощью ajax делаем запрос к php скрипту, который возвращает нам нужный параметр(например, почту), где name = ivan.

Вопрос: безопасно ли так делать, не может ли кто нибудь сделать так, чтобы скрипт возвратил не почту, а пароль? Если так, то как избежать этого?
  • Вопрос задан
  • 301 просмотр
Решения вопроса 1
@FanatPHP
Чебуратор тега PHP
Через ajax невозможно сделать запрос к БД. Поэтому вполне безопасно.

А что касается запросов к БД из РНР файла,
как избежать этого?

не писать в своем php скрипте код, который будет возвращать пароль при запросе емейла.
плюс погуглить три слова php sql injection
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
21 окт. 2020, в 21:24
7000 руб./за проект
21 окт. 2020, в 20:16
400000 руб./за проект
21 окт. 2020, в 19:57
5000 руб./за проект