주어진 post/get 매개 변수에 따라 mysql 결과를 리턴하는 작은 PHP 스크립트를 작성했습니다. 이 파일을 사용하여 jquery.post 또는 .get 명령을 사용하여 데이터베이스에서 항목을 검색 할 수 있습니다.함수의 리턴으로 jQuery ajax 출력
스크립트는 항상 1 값을 반환합니다. 그래서 데이터베이스에서 검색된 값을 반환하는 자바 스크립트 함수를 만들려고했습니다.
function mysql(args) {
$.post("scripts/ajax_mysql.php",args,function(data) {
return data;
});
}
var value=mysql({ table:"user", where:"nickname='test'", get:"email" });
이 기능이 이미 통과 된 경우 데이터가 검색되는 것 같다
이것은 내가하고 싶은하지만 난 그게해야처럼 작동하지 않는 것입니다. 이 문제를 해결할 수있는 방법이 있습니까?
이것은 끔찍한 보안 구멍처럼 보입니다. 모든 방문자가 효과적으로 전체 데이터베이스에 액세스 할 수 있습니다. 또한 체크 아웃 : http://en.wikipedia.org/wiki/SQL_injection –
사실, 그것에 대해 생각하지 않았다. – Jens
이것을 달성하기위한 안전한 방법이 있습니까? – Jens