Brese de securitate sql query trimis prin ajax

andras
Mesaje: 417

Brese de securitate sql query trimis prin ajax

Salut,
Poate fi considerata o bresa de securitate daca trimit prin ajax (deci javascript) o variabila cu urmatorul continut ?:

Cod: Selectaţi tot

SELECT u.*, s.denumire from useri u INNER JOIN stari s on u.user_id = s.userid
Tabela useri contine si username si parola, dar simplul fapt ca expun acest tip de relatii intre tabele ma pune pe ginduri. Daca este o bresa de securitate voi renunta la aceasta abordare. Multumesc.

MarPlo
Salut
Sigur ca e o bresa de securitate. Apelul care se face cu ajax poate fi facut si de un script de pe alt server, prin cUrl. Iar acel request prin cUrl va primi raspunsul care e trimis daca apelul e de la ajax.
Mai bine sa eviti astfel de "expuneri" decat sa te complici cu securizarea lor.

andras
Multumec, in acest caz voi pune instructiunea intr-o functie din functions.php si o voi lua de acolo.

Subiecte similare