Datenbank API ohne 'connect'
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anfrage
antwort
anwendung
bau
beispiel
datum
funktion
glauben
limitierten zugriff
machen
menge
protokoll
stellen
tabelle
test
umgehen
url
validierung
verbindungsdaten
verwalten
-
Hi,
gibt es eine Möglichkeit, in PHP eine API anzubieten, mit der auf meine MySQL-Datenbank zugegriffen werden kann ohne alle rechte zu besitzen, sondern nur vordefinierte?
MFG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du gibst dem DB-Benutzer nur soviele Rechte wie du willst!?
MySQL hat ein Rechtesystem→ http://dev.mysql.com/doc/refman/5.1/de/grant.html -
Ich glaube das wird hier auf Lima nicht so gehen, oder?
Was willst du denn alles erlauben, und was verbieten? Ein paar Beispiele wären gut.
An sich kannst du einen Wrapper schreiben, der benutzt werden soll, ein normales mysql_connect wird aber immernoch gehen. Das könntest du höchstens durch namespaces umgehen und das mysql_connect in deinem workingnamespace überschreiben, jedoch lässt sich hier auch aus dem Namespace rauskommen mittels \mysql_connect()
Ich denke mal es wäre wichtig, mehr über die konrekte Anwendung zu erfahren, damit man dir hier helfen kann.
Liebe Grüße -
Vielen dank,
ich möcte die mysql_connect Funktion nicht umgehen. Ich selbst benutze sie ja zur verbindung. Ich möchte es nur möglich Machen, bestimmte (vordefinierte) Datensätze von 'außßen' (anderen Servern) Abzufragen, ohne meine DB-verbindungsdaten zu brauchen und sich über connect zu verbinden.
MFG -
Dann bau einen Wrapper, der die Request analysiert, und darauf eine Antwort gibt.
Beispiel: Anfragelink: api.php?table=test&menge=5&start=0
Und dein Script macht darauf (nach Validierung der Daten, ob kein Injectionsversuch drin steckt!) eine Anfrage an die Tabelle test, welche 5 Datensätze abfragt, beginnend ab ID=0.
Überlege dir, was du zur Verfügung stellen möchtest, und wie die Anfrage dann aussehen könnte. Dann bring sowohl Clienten als auch Server dieses "neue" Protokoll bei und du hast einen limitierten Zugriff =)
Liebe Grüße -
Vielen Dank, ich dachte mir schon dass ich in diese richtung gehen muss. Ist quasi so, als wenn der Client dann die Webseite (scriptausgaben) einliest und verpackt. oder?
Wie kann ich das ganze sicher gestalten? Wenn ich einen secure-key mitschicke, dass ich die Möglichkeit Habe das Lese / Schreiberecht zu verwalten gibt es dann Sicherheitslücken?
MFG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage