我正在使用.NET应用程序收集用户输入。数据被发送到MySQL数据库并存储在那里。需要时,将从.NET应用程序请求数据并在GUI中打印。这一切都很好,完美无缺。
直到现在我正在从我的本地.NET应用程序到远程数据库进行直接数据库连接。因为这不是一个好主意,我想在现在之间放置一个“请求处理程序”:一个简单的.php文件,它在所需操作之前检查用户权限。
由于我想用这个新实现来解决几个缺陷,我想到了实现以下目标的最佳选择:
我必须承认我是mysql / php和DB的新手。但到目前为止我的研究工作让我看到了关键字 JSON 和 XML 。
有人可以告诉我其中哪一个更方便我使用?由于包装尺寸不是最重要的,更特别是“非法性格”预防应该完美无缺...... 我是否正确使用XML?任何有关我的问题的建议都非常感谢!
答案 0 :(得分:0)
prevent that the user puts illegal characters inside the DB
我认为你的意思是SQL注入,对吧?
为了让您了解通过SQL注入可能实现的内容,请阅读MySQL SQL Injection Cheat Sheet。
为了降低SQL注入的风险,您需要使用已接受的How can I prevent SQL injection in PHP?答案中所述的预准备语句和参数化查询。
keep the data-packages as small as possible
JSON将生成比XML更小的消息,但是如果有的话,对JSON编码的支持将不太容易获得。
easily read & write the data-packages to/from the DB
MySQL具有XML数据类型。通过阅读How do I store XML data into a mysql database?的接受答案,了解如何使用此类型。