Задать вопрос
vla_doss
@vla_doss
Веб-разработчик

Безопасно ли делать запрос к БД через ajax?

Нужно сделать js скрипт, который подключает клиент на свой сайт и отображает какой-нибудь параметр из моей бд. Например, url скрипта https://example.com/script.js?name=ivan

Далее, с помощью скрипта получаем get переменную name(обрезав строку url). Затем с помощью ajax делаем запрос к php скрипту, который возвращает нам нужный параметр(например, почту), где name = ivan.

Вопрос: безопасно ли так делать, не может ли кто нибудь сделать так, чтобы скрипт возвратил не почту, а пароль? Если так, то как избежать этого?
  • Вопрос задан
  • 313 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
Через ajax невозможно сделать запрос к БД. Поэтому вполне безопасно.

А что касается запросов к БД из РНР файла,
как избежать этого?

не писать в своем php скрипте код, который будет возвращать пароль при запросе емейла.
плюс погуглить три слова php sql injection
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы