我有四个文件。
index.php <---> bridge.php <---> fetch.php <---> Mysql
我的index.php文件包含以下代码,并且因为我使用的是JavaScript!.htaccess文件阻止了index.php文件访问我的fetch.php文件,javascript是“客户端”
<script>
$(document).ready(function(){
function load_data(query)
{
$.ajax({
url:"bridge.php",
method:"post",
data:{query:query},
success:function(data)
{
$('#result').html(data);
}
});
}
因此,我将我的javascript代码称为bridge.php文件,并将bridge.php文件称为fetch.php文件抛出了PHP语言,以完成所有这些工作。
所以我的bridge.php文件代码:
<?php
include 'fetch.php';
?>
现在没有人可以直接访问fetch.php .htaccess文件阻止任何直接连接抛出浏览器,但是如果我调用bridge.php文件抛出浏览器,它将打开数据库!那什么都解决不了!我做错了什么?
这是我的.htaccess文件的代码:
<Files ~ "fetch.php">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Files>
这就是我的提取文件如何调用MySQL:
$connect = mysqli_connect("localhost", "example.com", "passowrd", "databasename");
$output = '';
if(isset($_POST["query"]))
{
$search = mysqli_real_escape_string($connect, $_POST["query"]);
$query = "
SELECT * FROM tbl_customer
WHERE CustomerName LIKE '%".$search."%'
OR Address LIKE …