Odpowiedzi: 1

• 2010-02-22 00:00:12 SQL injection - bezpieczeństwo

  • 0

  Polecam również połączenie wywoływania zapytań z AJAXem. Oczywiście w połączeniu sprawdzania metody żądania. Nie możemy umożliwić wywołania naszego skryptu ajaxowego komuś spoza, tylko i wyłącznie naszej aplikacji, to też w pewien sposób ochroni nas przed "grzebaniem" niepowołanych osób. Symfony np ma wbudowaną możliwość sprawdzenia skąd pochodzi żądanie - bardzo fajna sprawa