Ist dies eine gute Praxis, um die Anfrage zu bearbeiten, ein Formular mit dem PHP-Code oben auf der Seite wie folgt zu bearbeiten?PHP besten und sichersten Weg, um ein Formular einzureichen und zu bearbeiten
<?php
require_once("include/dbconfig.php");
require_once ("include/userCrud .crud.php");
$userCrud = new userCRUD($pdo);
if(isset($_POST['btn-save']))
{
//Question Data
$name= $_POST['name'];
$subject_id = $_POST['subject_id'];
//other stuffs like Connecting
$result = $userCrud->create($name, $subject_id, $address, $is_active, $date_created);
}
?>
// Und in der Mitte der Seite ...
<form ...>
...
<select name="level_id" id="level_id" class="form-control" title="Please select standard or level" required>
<option value="">Choose a Level</option>
<?php
$stmt = $pdo->prepare("SELECT * FROM levels");
$stmt->execute();
$data=$stmt->fetchAll();
if($stmt->rowCount() > 0){
foreach($data as $row) {
?>
<option value="<?php echo $row['id'] ?>"><?php echo $row['title'] ?></option>
<?php
}
}
?>
</select>
...
</form>
OR einen AJAX-Aufruf via JQuery zu machen und ohne Refresh-Ergebnis zu aktualisieren. Ich sah mich nur um PDO in PHP für meine Web-App suchen ... auch sollte ich meine eigenen Web-Dienste erstellen versuchen Routing und Sicherung von Grund auf neu ... ODER sollte ich für ein Framework wie Slim gehen .. Als ob ich bin Mit der AJAX-Methode der Formularverarbeitung werde ich weiterhin meine JSON-Webdienste aufrufen ... und ich brauche keine Datenbankverbindungen auf meiner PHP-Seite. es kann auch durch mobile Anwendungen verwendet werden, um diese PHP-Klassen zu verwenden, die ich wie schaffen ....
getUsers.php // returns json Array
getSubjects.php // Parameter für Operationen, die von Query-String übergeben
Ich habe mich nur gefragt, was sicherer und gut sein wird ... wie ich es vorgezogen habe, PHP für dieses Projekt zu verwenden.
Verwenden Sie ein Framework. Auch die Frage, was sicherer ist, ist eine sehr weit gefasste Frage, da ein Ansatz nicht von Natur aus sicherer ist als der andere. Es hängt davon ab, wie Sie sie implementieren. – apokryfos
Eine sichere Methode zum Senden eines Formulars besteht in der Verwendung einer 'POST'-Anfrage und einer Art' CSRF'-Schutz sowie 'XSS'-Schutz .... auch Ihre Datenbankabfragen sollten parametrisiert werden ... das ist erstmal ... sollten Sie auch sicherstellen, dass Sie Ihr root-MySQL-Passwort deaktivieren, sensible Daten nicht im Klartext speichern und so weiter ... es ist eine unendliche Geschichte :) – Hackerman
Ja ... toller Vorschlag ... Hackerman ... Können Sie bitte vorschlagen auf: stellen Sie sicher, dass Sie Ihr Root-MySQL-Passwort deaktivieren –