1

新しいプロジェクトが近づいています。ajax を使用して mysql の結果 (json 形式) を取得し、jQuery ajax を使用して適切に表示できるようにしたいと考えています。私はjson、ajax、jqueryに本当に慣れていないので、私の設計構造が大丈夫かどうか、セキュリティ上の問題があるかどうか教えてください。

これが私のデザインです:

Core.class.php - PDO オブジェクトを使用して mySQL データベースに接続し、いくつかのクエリを実行して結果を返します。

json.php - シングルトン コア obj を作成し、クエリ文字列データに基づいて結果を json 形式で返します。すなわち。

if ($_GET['get_type'] == 'employeeinfo')
{
    return get_all_employee_info(); // and in this function I'll use the core to do query and echo all employee data in json format
}
else if ($_GET['get_type'] == 'companyinfo')
{
    return get_all_company_info(); // and in this function I'll use the core to do query and echo all company data in json format
}

...

index.php - 以下を使用します。

$.ajax ( {
    url: 'json.php',
    data: //getdata type,
    success: function(results) { //use results to populate data and display on this page }

});

データをロードし、結果の HTML 形式で表示します。

また、ユーザーは index.php をロードするために最初にログインする必要があり、ログインに成功するとセッションが作成されます。

したがって、index.php と json.php で、セッションをチェックします。失敗した場合は、die() メソッドがスローされます。

私の設計構造は大丈夫ですか?セキュリティ上の問題はありますか?

4

4 に答える 4

1

あなたのプロジェクトがどれくらいの大きさで、この側面にどれだけの努力を払っても構わないと思っているかはわかりません. しかし、プロジェクトが十分に大きい場合は、 Zend のような JSON サーバーを調べる必要があります。プロジェクトの信頼性を大幅に高めることができます。操作は非常に簡単で、ウェブ上でいくつかの例を見つけることができます。

于 2013-08-04T07:40:26.513 に答える