Suchergebnisse

Zitat von CruzZer: „Ich würde gerne eine Verbindung zu einer MySQL Datenbank (PHPMyAdmin) herstellen und dort Einträge erstellen und bearbeiten.“Das ist keine gute Idee. Besser ist, im Client ein lokales Datenmodell vorzuhalten, zu befüllen, dort bearbeiten, und anschließend die Änderungen rückzuspeichern. Weil wenn du Einträge in der DB änderst, siehst du als User nix davon. Bzw du musst nach jeder Änderung die Daten neu abrufen, was ja ein erheblicher Unsinns-Traffic wäre. Bist du einverstande…

hmm? Das Vorhalten eines ordentlichen Datenmodells hat doch mit Sicherheit gegenüber Angreifern nix zu tun. PHP-Kommunikation lässt sich übrigens ebensogut abhören wie Standard-MS-Sql-Kommunikation. Also Kommunikation übers Internet muss per SSL erfolgen - egal ob Php verwendet wird oder Db-Kommunikation.

jo - stimmen wir also überein: Php schränkt die Angriffs-fläche ein auf vorgegebene Methoden (wenn richtig gecodet). Sodass ein Angreifer nur diese Methoden missbrauchen kann, nicht aber frei formuliertes Sql absetzen. Solche Php-Schichten kann man auch als Proxy auffassen. Aber abhörbar und missbrauchbar ists nachwievor. Und so einen Proxy kann man imo besser mit DB-Bordmitteln implementieren, also mit StorecProcs im SqlServer. Wie gesagt: Das Datenmodell im Client hat nix damit zu tun - das wi…