Php 有足够的安全性从数据库传递数据
我不知道我的解决方案是否足够安全 比如说,我有一个数据库,上面有我客户的姓名和电话号码,我有一个CMS和一个管理员帐户 在这个CMS中,我只需要向登录的管理员显示数据,但我需要异步(实时,当数据库中出现一些新数据时) 所以我是通过AJAX请求来实现的,它调用了一个php方法,该方法返回带有数据的json,而不进行任何加密,但是!仅当设置了$\u会话且$\u会话['admin']为1时Php 有足够的安全性从数据库传递数据,php,database,content-management-system,Php,Database,Content Management System,我不知道我的解决方案是否足够安全 比如说,我有一个数据库,上面有我客户的姓名和电话号码,我有一个CMS和一个管理员帐户 在这个CMS中,我只需要向登录的管理员显示数据,但我需要异步(实时,当数据库中出现一些新数据时) 所以我是通过AJAX请求来实现的,它调用了一个php方法,该方法返回带有数据的json,而不进行任何加密,但是!仅当设置了$\u会话且$\u会话['admin']为1时 这足以保护来自外部攻击者的数据吗?我想这并不是我要问的问题。根据我的定义,安全性取决于代码编写的好坏。您是否将用
这足以保护来自外部攻击者的数据吗?我想这并不是我要问的问题。根据我的定义,安全性取决于代码编写的好坏。您是否将用户输入的数据直接放入查询中?在将html提供给客户端之前,您是否清理了任何html的人工输入数据?我认为使用会话可以拒绝访问某些页面,因为会话设置为服务器端。