javascript – 使用JS执行MySQL查询及其涉及的安全问题
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了javascript – 使用JS执行MySQL查询及其涉及的安全问题,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1934字,纯文字阅读大概需要3分钟。
内容图文
![javascript – 使用JS执行MySQL查询及其涉及的安全问题](/upload/InfoBanner/zyjiaocheng/909/13a3f329c1f5414fb01fe3ed427dc844.jpg)
我一直在互联网上搜索一种在JavaScript中定义查询的方法,将该查询传递给PHP.让PHP建立一个MySQL连接,执行查询并返回json编码的结果.
但是我担心这种方法的安全性,因为用户可能会篡改查询并执行您不希望他们执行的操作或请求您不希望他们看到的数据.
题
在像这样的应用程序/插件中,您建议使用哪种安全措施来阻止用户请求我不希望他们使用的信息?
编辑
我的插件的最终结果将是这样的
var data = Querier({
table: "mytable",
columns: {"column1", "column2", "column3"},
where: "column2='blablabla'",
limit: "10"
});
我将让该函数发出一个AJAX请求,并使用上述数据在PHP中执行查询.我想知道这会带来什么样的安全风险以及如何预防它们.
解决方法:
Introducing easy JavaScript data access
So you want to rapidly prototype a really cool Web 2.0 JavaScript application, but you don’t want to spend all your time writing the wiring code to get to the database? Traditionally, to get data all the way from the database to the front end, you need to write a class for each table in the database with all the create, read, update, and delete (CRUD) methods. Then you need to put some marshalling code atop that to provide an access layer to the front end. Then you put JavaScript libraries on top of that to access the back end. What a pain!
This文章介绍了一种替代方法,在该方法中,您使用单个数据库类来包装多个数据库表.单个驱动程序脚本将前端连接到后端,前端的另一个包装类使您可以访问所需的所有表.
实施例/使用
// Sample functions to update authors
function updateAuthorsTable() {
dbw.getAll( function(data) {
$('#authors').html('<table id="authors"><tr><td>ID</td><td>Author</td></tr></table>');
$(data).each( function( ind, author ) {
$('#authors tr:last').after('<tr><td>'+author.id+'</td><td>'+author.name+'</td></tr>');
});
});
}
$(document).ready(function() {
dbw = new DbWrapper();
dbw.table = 'authors';
updateAuthorsTable();
$('#addbutton').click( function() {
dbw.insertObject( { name: $('#authorname').val() },
function(data) {
updateAuthorsTable();
});
});
});
我认为这正是你要找的.这样您就不必自己构建它.
内容总结
以上是互联网集市为您收集整理的javascript – 使用JS执行MySQL查询及其涉及的安全问题全部内容,希望文章能够帮你解决javascript – 使用JS执行MySQL查询及其涉及的安全问题所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。