23.3 接口的安全控制规范 23.2节的示例实现了一个简单接口,但是这个接口此时是在“裸奔”的。因为这个接口所有人都可以请求,不仅我们的客户端可以正常访问数据,如果有人使用如fiddler、wireshark等抓包工具,就很容易获取这个API地址,可以随意地请求获取或篡改我们的数据,这很显然是不安 ...
分类:
Web程序 时间:
2019-09-04 09:20:22
阅读次数:
82
23.2.3 在程序中访问接口 本节再优化userapi.php文件中的代码,并多加一个接口函数store(), 模拟一个表单,通过POST提交数据给它,验证并将数据添加到数据库中,代码如下所示: 上例的代码中,通过$_SERVER['REQUEST_METHOD']获取用户使用哪种方法向服务器提交 ...
分类:
Web程序 时间:
2019-09-03 09:43:26
阅读次数:
125
23.2 接口实现的基础 大家都很了解函数在本地应用,通过名称调用函数执行,并通过传递不同参数,函数有不同执行,执行后给调用者返回结果。如果把一个函数做成一个接口远程访问,也需要这几个步骤。使用HTTP的GET或POST等,通过URL并附带参数请求接口,接口执行后将返回值传回远端的调用者。请求者可以 ...
分类:
Web程序 时间:
2019-09-02 10:04:56
阅读次数:
108
如今的项目开发中,接口是很普遍的应用技术。现在好多项目组都单独设有接口开发人员。像腾讯、微博、淘宝等开放平台,其所谓的开放,就是提供一些可调用的接口,用于获取相关的信息。例如,微信用户基本信息、淘宝店铺、商品消息等,再根据这些信息,在应用里完成交互。虽然本章不会涉及太多PHP语言本身的新技术点,但可 ...
分类:
Web程序 时间:
2019-09-02 09:50:03
阅读次数:
120
23.1.3 接口的应用和优势 API是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无须访问源码,或理解内部工作机制的细节。接口应用的一些常见场景如下: Ø 不同编程语言之间通信 在开发中,一些复杂的架构往往并不只使用一种编程语言,会根据不同语言的优势 ...
分类:
Web程序 时间:
2019-09-02 09:42:55
阅读次数:
99
18.9 管理表books实例 在Web项目中,几乎所有模块都要和数据表打交道,而对表的管理无非就是增、删、改、查等操作,所以熟练掌握对表进行管理的这些常见操作是十分有必的。本例为了能更好地展示PDO的应用,并没有将数据表的操作封装成一个数据库操作类,而是采用了过程化的编写方式,用最直接的方式实现。 ...
分类:
数据库 时间:
2019-08-30 09:46:09
阅读次数:
116
18.6 PDO对预处理语句的支持 在生成网页时,许多PHP脚本通常都会执行除参数外其他部分完全相同的查询语句。针对这种重复执行一个查询,但每次迭代使用不同参数的情况,PDO提供了一种名为预处理语句(Prepared Statement)的机制,如图18-6所示。它可以将整个SQL命令向数据库服务器 ...
分类:
数据库 时间:
2019-08-26 09:51:55
阅读次数:
110
18.6.5 获取数据 PDO的数据获取方法与其他数据库扩展非常类似,只要成功执行SELECT查询,都会有结果集对象生成。不管使用PDO对象中的query()方法,还是使用prepare()和execute()等方法结合的预处理语句,执行SELECT查询都会得到相同的结果集对象PDOStatemen ...
分类:
数据库 时间:
2019-08-26 09:48:12
阅读次数:
124
18.6.4 执行准备好的查询 当准备好查询并绑定了相应的参数后,就可以通过调用PDOStatement类对象中的execute()方法,反复执行在数据库缓存区准备好的语句了。在下面的示例中,向前面提供的contactInfo表中使用预处理方式连续执行同一条INSERT语句,通过改变不同的参数添加两 ...
分类:
数据库 时间:
2019-08-26 09:21:40
阅读次数:
84
18.4 创建PDO对象 使用PDO在与不同数据库管理系统之间交互时,PDO对象中的成员的方法是统一各种数据库的访问接口,所以在使用PDO与数据库交互之前,首先要创建一个PDO对象。在通过构造方法创建对象的同时,需要建立一个与数据库服务器的连接,并选择一个数据库。PDO的构造方法原型如下: __co ...
分类:
数据库 时间:
2019-08-21 09:22:47
阅读次数:
92
