php - 我需要其他东西来使 PHP 代码更安全吗?
问题描述
我有这么简单的 PHP 代码,它足够安全还是需要其他工作流程?并管理我的网络应用程序(我使用 Reactjs)更新、删除和选择我的数据库的不同行,最好将这些语句代码分隔在不同的 PHP 文件中,或者在一个 PHP 文件中使用 if() 来检查哪个操作执行是一个更好的主意?
选择 :
<?php
header('Access-Control-Allow-Origin: *');
header('Content-type: application/json');
$serverName = "localhost";
$userName = "root";
$userPassword = "";
$dataBase = "todosdbs";
$con = new mysqli($serverName,$userName,$userPassword,$dataBase);
$stmt = $con->prepare("SELECT * FROM todostable");
$stmt->execute();
$result = $stmt->get_result();
$todosArray = $result->fetch_all(MYSQLI_ASSOC);
$todosArrayJSON = json_encode($todosArray);
echo $todosArrayJSON;
$stmt->close();
$con->close();
?>
插入 :
<?php
header("Access-Control-Allow-Headers: *");
/*header('Content-type: application/json');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE ');*/
$data = json_decode(file_get_contents('php://input'),false);
$serverName = "localhost";
$userName = "root";
$userPassword = "";
$dataBase = "todosdbs";
$con = new mysqli($serverName,$userName,$userPassword,$dataBase);
$stmt = $con->prepare("INSERT INTO todostable (text,isDoneChecked,isEDitable,isRemoved) VALUES(?,?,?,?)");
$stmt->bind_param("siii",$data->text,intval($data->isEditable),intval($data->isDoneChecked),intval($data->isRemoved));
$stmt->execute();
$stmt->close();
$con->close();
?>
解决方案
推荐阅读
- c++ - Qt 应用程序未定义对“gst_app_src_push_buffer”的引用
- javascript - 打字稿导入不起作用,因为类在 dist 文件夹中
- google-data-studio - 谷歌数据工作室:推荐的公开模式的方法?
- node.js - 无法安装反应脚本 E403
- python-3.x - Telling the python interpreter to take the current path for resolving relative directories
- python-3.x - Pandas 对较大拆分字符串中的单个元素进行分组
- java - 我有一个单例的连接池类。当我尝试在我的 DBDAO 类中调用它时出现问题并创建 2 个实例
- mysql - MYSQL 中的 COALESCE + SUM 计算不正确
- javascript - 如何在java脚本中找到修改数据的代码
- windows - 指向 SMB 共享的链接挂载文件夹而不是卷