我正在使用此代码来获取一些数据,但数据打印在JSON文件中,然后我将通过jQuery获取它并在管理面板上打印。
问题是,如果有任何用户通过浏览器访问此文件,即使他不是管理员,它也会显示数据,我如何保护这个JSON文件?
这是mysql代码:
$total_news = mysqli_num_rows(mysqli_query($db,"SELECT * FROM userNews"));
$totalNewsWaitingApproval = mysqli_num_rows(mysqli_query($db,"SELECT * FROM userNews WHERE approved='0'"));
$userLoggedIn = mysqli_num_rows(mysqli_query($db,"SELECT * FROM userlogin"));
$totalChatMessages = mysqli_num_rows(mysqli_query($db,"SELECT * FROM usersChat"));
$statisticsArray =
array
(
"totalNews"=>$total_news,
"totalNewsWaitingApproval"=>$totalNewsWaitingApproval,
"userLoggedIn"=>$userLoggedIn,
"totalChatMessages"=>$totalChatMessages
);
echo json_encode($statisticsArray);
这里是输出:
{
"totalNews": 12,
"totalNewsWaitingApproval": 8,
"userLoggedIn": 6,
"totalChatMessages": 181
}
我想到了一些想法,但所有这些想法都可以被违反: 1-添加会话并检查是否是管理员正在读取该文件。 *用户可以操作并添加新会话以获得管理员权限。 2-添加变量包含密码。 *用户可以阅读javascript并获取密码,以便他在网址中使用它。
有什么帮助吗?