У меня есть видео-сайт, и я беспокоюсь о том, что кто-нибудь пишет сценарий, который извлекает всю мою базу данных и использует его, потому что я использую идентификатор видео в адресе в качестве строки запроса для указания каждой страницы, которое должно отображаться на видео.Как избежать доступа к моей базе данных?
Пример:
http://example.com/video/215/videotitle
215
мой идентификатор видео и videotitle
это название моего видео, я хочу иметь что-то вроде YouTube:
www.youtube.com/watch?v=__zj6ibrq04
Как я могу это сделать? Я должен упомянуть, что я использовал mod_rewrite
, чтобы получить такой адрес, поэтому я абсолютно беспокоюсь о том, что кто-то извлекает мою базу данных, потому что они могут знать идентификатор видео.
Это ужасно, потому что id - это первичный ключ с автоматическим добавлением в моей базе данных !!! Есть ли предложение?
Я думаю, вы можете получить решение по вашему вопросу по этой ссылке .................... http://stackoverflow.com/questions/7356555/better- way-to-replace-query-string-value-in-a-given-url –
Я посмотрел вашу ссылку, и мне это не нравится! Мне нужно что-то особенное! –
Что случилось с уникальным столбцом символов, который использует случайные буквы? вам придется разобраться, как обрабатывать конфликты самостоятельно, но любая строка с символами 11+ будет иметь довольно низкую вероятность столкновения с конфликтом. – Lucas