Connectie met Ajax
Jordy nvt
15/02/2011 15:08:54Hallo,
Het volgende script (http://www.w3schools.com/php/php_ajax_database.asp) gebruik ik voor een database connectie met Ajax. Nu is mijn vraag of het veilig is om deze connectie zo te gebruiken. Ik kan bijvoorbeeld zo getcustomer.asp opnoemen en daar een ?q=1 achter voegen om informatie te verkrijgen. Als ik in de broncode van andere websites kijken zie ik ook nergens code die lijkt op de code van w3schools. Dus wat is de beste en veiligste manier?
Groeten Jordy
Edit: Op sommige websites zie ik req.open staan. Is dat veiliger of beter?
Het volgende script (http://www.w3schools.com/php/php_ajax_database.asp) gebruik ik voor een database connectie met Ajax. Nu is mijn vraag of het veilig is om deze connectie zo te gebruiken. Ik kan bijvoorbeeld zo getcustomer.asp opnoemen en daar een ?q=1 achter voegen om informatie te verkrijgen. Als ik in de broncode van andere websites kijken zie ik ook nergens code die lijkt op de code van w3schools. Dus wat is de beste en veiligste manier?
Groeten Jordy
Edit: Op sommige websites zie ik req.open staan. Is dat veiliger of beter?
Gewijzigd op 15/02/2011 15:15:01 door Jordy nvt
PHP hulp
22/12/2024 02:18:26jasper hoi
15/02/2011 15:22:30die code is niet echt veilig, je kan namelijk heel simpel sql injection toe passen.
en ik zou een javascript libery gebruiken als jquery of mootools voor de verbinding, scheelt een hoop werk.
en ik zou een javascript libery gebruiken als jquery of mootools voor de verbinding, scheelt een hoop werk.
Gewijzigd op 15/02/2011 15:23:54 door jasper hoi
Kris Peeters
15/02/2011 16:32:40Uiteraard moet je getuser.php beschermen op server side. Daar moet je uiteraard je php code beschermen tegen injection, zoals je altijd moet doen.
Daar gaat w3schools zwaar in de fout
Wat betreft de client side... Tja, ik zie niet direct in wat daar heel erg zou kunnen fout lopen.
Daar gaat w3schools zwaar in de fout
Wat betreft de client side... Tja, ik zie niet direct in wat daar heel erg zou kunnen fout lopen.
Gewijzigd op 15/02/2011 16:39:26 door Kris Peeters
Jordy nvt
15/02/2011 16:43:23Kris Peeters
15/02/2011 17:17:29Dat is gewoon een andere naam van de variabele.
xmlhttp=new XMLHttpRequest();
Hiermee maak je een variabele (die overal beschikbaar is), die kan je dan gebruiken als Ajax object.
Niets viebiedt je om daar
Mickey_Mouse =new XMLHttpRequest();
van te maken
xmlhttp=new XMLHttpRequest();
Hiermee maak je een variabele (die overal beschikbaar is), die kan je dan gebruiken als Ajax object.
Niets viebiedt je om daar
Mickey_Mouse =new XMLHttpRequest();
van te maken