Добрый день уважаемые пользователи форума.
Стоит задача:
Авторизация, аутентификация пользователей с последующим доступом к БД.
Что имеется:
БД MySql (включая таблицу пользователей с login и password (в md5 конечно)
Проблема:
Ну никак не могу вкурить каким образом это реализовать.
Т.е. по http-запросу со стороннего приложения (не php) пользователям требуется отдавать различные данные с БД (либо обновлять данные пользователя в БД, либо добавлять новые данные в БД). Возвращать данные, я так понимаю, лучше всего в формате JSON, затем парсить их и т.п. (это уже проблема клиентской части).
Не могу понять, как же все таки защитить серверную часть на php от прямых запросов в url'е, как исключить возможность явных sql-инъекций.
PS: прочитал гору уроков и мануалов, но что-то в голове все никак не устаканится. Помогите, уважаемое сообщество, разобраться в столь простом для вас, и сложном для меня деле.
|