JavaScriptでしかプログラミングされていないので、今はいくつかのデータベースで作業してSQLを学びたいと思います。 AJAXオープンに示さjavaScript AJAXリクエスト内のSQL文
xhttp= new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
//something
}
};
var sql = 'SELECT * FROM Customers'; //creating SQL statements in JS like this
xhttp.open("GET", "getFromDatabase.php?q="+sql, true);
xhttp.send();
//PHP:
$result = mysqli_query($con,$q);
echo $result;
の代わりに、PHPファイル内のすべての必要なSQL文を維持し、生成:それは一般的で安全な態度であれば、私はこのような、たとえば、AJAX要求でSQL文を送信するために、思ったんだけど()のように: - PHPを知らないと、この時点で勉強したくない
xhttp= new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
//something
}
};
xhttp.open("GET", "getFromDatabase.php?q=getCustomers", true);
xhttp.send();
//PHP:
if ($q==="getCustomers") {
$sql="SELECT * FROM Customers"; //here are ALL SQL statements
$result = mysqli_query($con,$sql);
echo $result;
}
私が読んだインターネット上のすべてのチュートリアルとサンプルは、第二attitubeが、私のためを好みます - 最初の(JS)態度は、データベースを扱う方法を学び、テストするためだけに簡単です。それで、JSONをいくつかのデータで返し、他のものはすべてJavaScriptで返すための単純なPHPファイルを作成することができました。
これはあなたのデータベース全体を盗んだり、削除したりする方法です...これをしないでください...誰でもSQLリクエストを実行できる人がいなければ、PHPに入れておく必要があります。 – epascarello
誰かがコンソールを開いて、「DROP TABLE Customers」という文でリクエストを実行します –
悪意のある人がこのタイプのコードを修正して悪用できるようになり、データを取得できます漏れた –