作者danial (浩然正氣)
看板PHP
標題[請益] 他人的資料傳輸進 MySQL
時間Tue Feb 28 20:21:28 2006
平常 MySQL 都是自己維護,利用
$link=mysql_connect("$sever","$id","$pw"); 連線進去。
現在如果我朋友要丟資料進我的資料庫,
我又不想把密碼和帳號讓他知道,要怎麼辦?
我已經做好資料表,例如 $no, $name
通常這樣都是我方提供輸入表單,讓對方來我的網站輸入。
如果對方是利用程式自動送過來的話,
我這邊有什麼辦法可以接收呢?
爬文看到一個方式,就是我要先建立一個表單程式,
例如 come.php,而對方做 post 或 get 的時候,
action 是我的 come.php?no=XXX&name=XXX
這樣就進來了...
可是我想到的是,這樣會有安全性的問題吧?
萬一有第三者知道了我這個網頁,又知道變數名稱,也可以加資料進來了。
請問有沒有其它的方式,
讓我朋友可以即時的利用程式新增資料進我的資料表呢?
我這邊要做什麼配合的動作嗎?
--
懶懶的風
http://danial.idv.st/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.104.55.160
1F:推 taiwancat:開一個限定權限的mysql帳號給他不就好了o.o 02/28 20:53
2F:推 ails:把傳送的參數encrypt 把key給他 你在用給他的key解 02/28 20:58
3F:推 danial:我的虛擬主機只能有一個 MySQL 資料庫... 02/28 21:03
4F:→ danial:一個資料庫就只有一組帳號吧!? 02/28 21:03
5F:推 danial:ails 是說依然用我提出的方法,而安全性就用編碼來解決嗎? 02/28 21:12
6F:推 danial:我剛進 cPanel 看可以新增 MySQL 帳號... 02/28 21:15
7F:→ danial:那是不是指我新增帳號,權限只要開 INSERT 和 UPDATE 就好? 02/28 21:15
8F:推 ails:嗯 不建議db開給internet access 03/01 08:32
9F:推 geopor:請教那個key要怎麼設定、又他要怎麼解呢,感恩^^ 03/09 00:50