我需要有关如何为PHP创建API的帮助。我试图让一个Web服务器通过PHP与另一个Web服务器通信。
我还希望它能够更新MySQL代码。我使用的是$_GET但不太安全。这是我的代码,你能看一下吗?
<?php
/*
example: website-url-here.com/?command=insert-command-here&password=testing
*/
$command = $_GET["command"];
$password = $_GET["password"];
if ($password == "testing") {
//Was not a good idea, less secure.
//echo eval($command);
//More secure
if ($command == "create-user")
{
//create user command here
}
else if ($command == "delete-user")
{
//delete user command here
}
else
{
die("Command is incorrect");
}
}
echo "Success";
?>
答案 0 :(得分:0)
这个问题太过开放,无法在StackOverflow答案中回答。尝试阅读一些关于REST的内容,以及关于PDO的一些内容,特别是在清理用户输入的情况下。
想想如果有人用[url]?command=rm -rf .&password=testing