作者danial (浩然正气)
看板PHP
标题[请益] 他人的资料传输进 MySQL
时间Tue Feb 28 20:21:28 2006
平常 MySQL 都是自己维护,利用
$link=mysql_connect("$sever","$id","$pw"); 连线进去。
现在如果我朋友要丢资料进我的资料库,
我又不想把密码和帐号让他知道,要怎麽办?
我已经做好资料表,例如 $no, $name
通常这样都是我方提供输入表单,让对方来我的网站输入。
如果对方是利用程式自动送过来的话,
我这边有什麽办法可以接收呢?
爬文看到一个方式,就是我要先建立一个表单程式,
例如 come.php,而对方做 post 或 get 的时候,
action 是我的 come.php?no=XXX&name=XXX
这样就进来了...
可是我想到的是,这样会有安全性的问题吧?
万一有第三者知道了我这个网页,又知道变数名称,也可以加资料进来了。
请问有没有其它的方式,
让我朋友可以即时的利用程式新增资料进我的资料表呢?
我这边要做什麽配合的动作吗?
--
懒懒的风
http://danial.idv.st/
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.104.55.160
1F:推 taiwancat:开一个限定权限的mysql帐号给他不就好了o.o 02/28 20:53
2F:推 ails:把传送的参数encrypt 把key给他 你在用给他的key解 02/28 20:58
3F:推 danial:我的虚拟主机只能有一个 MySQL 资料库... 02/28 21:03
4F:→ danial:一个资料库就只有一组帐号吧!? 02/28 21:03
5F:推 danial:ails 是说依然用我提出的方法,而安全性就用编码来解决吗? 02/28 21:12
6F:推 danial:我刚进 cPanel 看可以新增 MySQL 帐号... 02/28 21:15
7F:→ danial:那是不是指我新增帐号,权限只要开 INSERT 和 UPDATE 就好? 02/28 21:15
8F:推 ails:嗯 不建议db开给internet access 03/01 08:32
9F:推 geopor:请教那个key要怎麽设定、又他要怎麽解呢,感恩^^ 03/09 00:50