phpとvfpを使ってより速く安全なWebサービスを依頼してください

Question

これらはプログラミングの質問であるかどうかはわかりませんが、自分自身のような多くの新しいプログラマーが同じ質問をしています。

私はwebサービスを作成して、phpを使ってvfp空きテーブルにデータを更新しました。私はVfpOledbを使ってphpとテーブルを接続しています。多くのクライアントは、このWebサービスを使用して、サーバー内の複数のテーブルにデータを更新します。例：ディレクトリZ.におけるテーブルt_salesにディレクトリXのテーブルt_salesにユーザ更新、ユーザBの更新ディレクトリYのテーブルt_salesに、ユーザCの更新

質問は次のとおりであるもの

1. 他のユーザーのために別のphpファイル（webservice）を作成するか、スイッチのケース部分を内部に持つ1つのphpファイルを作成して、データソースの場所を特定します。

2. どれが良い/より安全で、なぜですか？ユーザーからパラメータとしてデータソースの場所を送信するか、またはデータソースの場所をPHPファイルに保存しますか？データソースの場所によって

感謝

Answer 1

は、私はあなたがDBサーバとテーブルを参照していると仮定します。 DBサーバーとテーブルがあなたのものであると仮定し、ユーザーがアクセスできるテーブルを制限したい場合、内部的にdb情報を決定する必要があります。

• データ：

  Webサービスは、情報の唯一の必要なビットであることと、 "？/ MYSERVICE /更新名= X &メール= Y &キー= 32453457830957834" のようにアクセスされているAPIを提供する必要があります

• 検索/フィルタパラメータ
• セキュリティトークンやAPIキー

これはあなたのワットを使用することが容易になりますを更新/挿入するためのebサービスを提供し、入力をエスケープする限り、注入攻撃に対して安全にします。 （テーブルをパラメータとして定義することができれば、それをエスケープすることはできません。そして、あなたとあなたのユーザーは、ユーザーの慈悲を受けています）。0120 DBへのアクセスにかかる時間と比較して、DBへのアクセスはほとんどのアプリケーションではごくわずかです。