Connectie met Ajax

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jordy nvt

Jordy nvt

15/02/2011 15:08:54
Quote Anchor link
Hallo,

Het volgende script (http://www.w3schools.com/php/php_ajax_database.asp) gebruik ik voor een database connectie met Ajax. Nu is mijn vraag of het veilig is om deze connectie zo te gebruiken. Ik kan bijvoorbeeld zo getcustomer.asp opnoemen en daar een ?q=1 achter voegen om informatie te verkrijgen. Als ik in de broncode van andere websites kijken zie ik ook nergens code die lijkt op de code van w3schools. Dus wat is de beste en veiligste manier?

Groeten Jordy

Edit: Op sommige websites zie ik req.open staan. Is dat veiliger of beter?
Gewijzigd op 15/02/2011 15:15:01 door Jordy nvt
 
PHP hulp

PHP hulp

29/03/2024 11:12:17
 
Jasper hoi

jasper hoi

15/02/2011 15:22:30
Quote Anchor link
die code is niet echt veilig, je kan namelijk heel simpel sql injection toe passen.

en ik zou een javascript libery gebruiken als jquery of mootools voor de verbinding, scheelt een hoop werk.
Gewijzigd op 15/02/2011 15:23:54 door jasper hoi
 
Kris Peeters

Kris Peeters

15/02/2011 16:32:40
Quote Anchor link
Uiteraard moet je getuser.php beschermen op server side. Daar moet je uiteraard je php code beschermen tegen injection, zoals je altijd moet doen.
Daar gaat w3schools zwaar in de fout

Wat betreft de client side... Tja, ik zie niet direct in wat daar heel erg zou kunnen fout lopen.
Gewijzigd op 15/02/2011 16:39:26 door Kris Peeters
 
Jordy nvt

Jordy nvt

15/02/2011 16:43:23
Quote Anchor link
Waarom gebruiken bijna alle sites req.open? Is dat beter dan xmlhttp.open of maakt dat niks uit?
 
Kris Peeters

Kris Peeters

15/02/2011 17:17:29
Quote Anchor link
Dat is gewoon een andere naam van de variabele.

xmlhttp=new XMLHttpRequest();

Hiermee maak je een variabele (die overal beschikbaar is), die kan je dan gebruiken als Ajax object.

Niets viebiedt je om daar
Mickey_Mouse =new XMLHttpRequest();
van te maken
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.