06. 02. 2014. | #1 |
profesionalac
Professional
Datum učlanjenja: 25.10.2012
Poruke: 278
Hvala: 16
32 "Hvala" u 9 poruka
|
Sprecavanje izvrsenja php fajla
Ovde imam php file sa kojim dobijema podatke iz baze, kao i slicne fajlove za dodavanje podataka, izmenu i brisanje...
Kôd:
<?php $pdo=new PDO("mysql:dbname=gmasf;host=localhost","mgst","pass"); $statement=$pdo->prepare("SELECT * FROM stat"); $statement->execute(); $results=$statement->fetchAll(PDO::FETCH_ASSOC); $json=json_encode($results); echo $json; ?> Kako se to radi? |
06. 02. 2014. | #2 |
emperor Selassie
Grand Master
|
Ovo ja koristim:
Kôd:
function is_ajax_request() { return (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'); } edit: Uostalom, ako korisnik može da mu pristupi AJAX-om, zašto bi zabranjivao direktan pristup? Ako je potrebno da je ulogovan, ti proveravaj da li je ulogovan i u skripti koju pozivaš AJAX-om. Poslednja izmena od Nemanja Avramović : 06. 02. 2014. u 11:07. |
06. 02. 2014. | #3 | |
profesionalac
Professional
Datum učlanjenja: 25.10.2012
Poruke: 278
Hvala: 16
32 "Hvala" u 9 poruka
|
Citat:
Kôd:
if ($_SERVER['REQUEST_METHOD'] === 'POST') { //KOD } |
|
06. 02. 2014. | #4 |
expert
Grand Master
|
procitaj i za CSRF
|
06. 02. 2014. | #5 |
Pukovnik u penziji
Grand Master
|
Valjda je logičnije da se radi provjera i sa serverske strane da li je neko ulogovan... Da ne pričam za validaciju upisanih podataka...
PHP kôd:
|
08. 02. 2014. | #6 |
profesionalac
Qualified
Datum učlanjenja: 06.09.2007
Lokacija: Zrenjanin
Poruke: 109
Hvala: 21
11 "Hvala" u 11 poruka
|
Ti ces u tom php fajlu da odredis sta moze da udje od podataka a sta ne, da proveris da li je korisnik ulogovan ili nije. Jednostavno kad radis app uvek prvo odradis server side provere unetih podataka, ono sto se desava u browseru je samo sminka ili bolje receno user expirience.
Inace provera da li su podaci stigli preko xml request tj. ajaxa ide ovako PHP kôd:
|
"Hvala" pkrstic za poruku: |
|
|