저는 ajax, php 및 mysql을 사용하여 crm을 작성하고 있습니다. 나는 아약스 xhr 요청을 사용하여 GET 및 POST 요청으로 솔루션을 구축 중이다. 제 질문은 이러한 요청이 모든 유형의 해킹이나 공격으로부터 안전하다는 것을 확인하는 가장 좋은 방법은 무엇입니까? 내 고객 데이터와이 CRM이 안전한지 확인하고 싶습니다.Ajax POST/GET 보안
지금은 오랫동안 ajax/javascript를 사용하고 있습니다. 나는 많은 jQuery를 사용하지 않는 :
내 PHP 파일이$contact=$_POST['contact'];
$sql="SELECT *
FROM contacts
WHERE contacts.contact_id = $contact";
과 같은
function getContacts()
{
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("div").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("POST","xhr_php/getContacts.php",true);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
var contact = document.getElementById('contact_id').value;
xmlhttp.send("contact="+contact);
}
그래서이 난 단지 데이터를 검색하지만에 사용한 기본적인 방법은 다음과 같습니다 내 요청이 같이 보입니다 또한 레코드를 삽입하고 다른 모든 쿼리를 실행합니다. 내 질문은 모든 데이터가 안전하도록 이러한 요청 및 SQL 쿼리를 보호하는 가장 좋은 방법은 무엇입니까. 데이터가 손상되거나 도난 당하거나 주입되거나 해킹 당할 수 없도록 보안 crm 솔루션인지 확인하고 싶습니다. 도움을 주셔서 감사합니다.
또한 Jim의 대답에 작은 추가 (100 % 정확함), jquery 라이브러리를 살펴 보도록하겠습니다. 간단한 Ajax 요청 (및 기타 멋진 내용도 포함)은 매우 간단하고 신속합니다. –