极客观点
项目管理
HarmonyOS
以前的架构是前端PHP做简单逻辑和输出,后端一层php做数据接口,这样不担心前端被爆了后端mysql被暴露。
但现在想把前端改成JS,那如果把api层暴露出来又担心mysql的安全问题,看看各位有什么好的做法避免这类问题么?
php接口的mysql安全有什么好的建议吗?
阅读 4.1k
不要说你是sql.php?sql=select * from table这种访问形式。
如果是,那没救了
如果不是,那数据访问的安全由php来控制,cookie啊,一次性token啊什么的。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
多文件上传如何设计前后端?
1、以下三种不知道哪种合适 a、每个文件请求一次接口上传一次, N个文件上传N 次, 适当控制并发数量 b、所有文件拼在一起上传,N个文件上传 一次,每个文件是一个key,value, N个文件有N个key,value c、 所有文件拼在一起上传,N个文件上传 一次,所有文件是一个key,value, N个文件有1个key,如formData的key名称是...4 回答970 阅读
php-cgi进程状态为“已挂起”,进程也无法杀死,有大佬知道如何解决吗?
错误应用程序名称: php-cgi.exe,版本: 7.4.30.0,时间戳: 0x629f709c错误模块名称: php7.dll,版本: 7.4.30.0,时间戳: 0x629f7503异常代码: 0xc0000005错误偏移量: 0x0000000000050f31错误进程 ID: 0x9190错误应用程序启动时间: 0x01dcd85d4b37011c错误应用程序路径: D:\eomp5\svr\php\php-cgi.exe错误模块路径: D:\eo...1 回答647 阅读✓ 已解决
为什么mysql客户端没指定证书也能ssl连接?
2.服务端(客户端所在主机的mysql容器)查询当前连接是ssl连接服务端> SHOW STATUS LIKE 'Ssl_cipher';+---------------+------------------------+| Variable_name | Value |+---------------+------------------------+| Ssl_cipher | TLS_AES_256_GCM_SHA3841 回答740 阅读✓ 已解决
PHP开发游戏需要具备那些技术能力?
最近去面试几家PHP开发游戏,老是被拒绝说技术不合适!请教各位大神,PHP开发游戏需要那些技术点?游戏对接广告是要什么技术?或有没有这方面的技术学习一下!2 回答622 阅读
如何优化基于全局表征的声纹角色识别以应对有限新增样本?
1.新增样本数量,但是新增的样本数量有限,无法满足传统分类模型的训练需求。2.模型只能识别已知角色,对未注册角色缺乏适配能力。3.每次新增角色都需要重新训练模型,更新周期长。602 阅读
。。。依旧可以由后端php封装一遍啊只是请求变成了ajax而已。。可以考虑ajax使用的数据格式为json。