Есть JS (подключаем в php файле):
function lookup(inputString) {
if(inputString.length == 0) {
// Hide the suggestion box.
$('#suggestions').hide();
} else {
$.post("222/111.php", {queryString: ""+inputString+""}, function(data){
if(data.length >0) {
$('#suggestions').show();
$('#autoSuggestionsList').html(data);
}
});
}
}
т.е внутри скрипта происходит подключение:111.php, а в нем к БД со строкой:
$db = new mysqli('localhost', 'aaa' ,'12345', 'bbb');
Вопрос такой: Возможно ли как-то подломать скрипт из странички, чтоб вытащить эту инфу?...параметры подключения?
Спустя 8 минут, 3 секунды (4.05.2011 - 13:46) ApuktaChehov написал(а):
Это не подключение происходит, а запрос к 111.php отправляется, аяксом.
Спустя 5 минут, 12 секунд (4.05.2011 - 13:52) GET написал(а):
ну запрос...можно ли как-то его изменить что - ли...чтоб прочитать содержимое 111.php?
Спустя 1 минута, 53 секунды (4.05.2011 - 13:53) vadimk написал(а):
A.B.C.
нет.
нет.
Спустя 1 минута, 31 секунда (4.05.2011 - 13:55) GET написал(а):
vadimk
спасибо...а его подключить сторонним сайтом я так понимаю можно (в исходном коде странички полный путь прописан будет), как его защитить интересно от этого.Внутрь него константа не попадет...сессия тоже. Можно с ним Реф засатвить работать, чтоб вычислить откуда пришел запрос?
Видимо это я так затупил...запрос предполагает просто получение результата работы скрипта (как подключение функции пользователя). А против инклюда можно обычными способами бороться.
спасибо...а его подключить сторонним сайтом я так понимаю можно (в исходном коде странички полный путь прописан будет), как его защитить интересно от этого.Внутрь него константа не попадет...сессия тоже. Можно с ним Реф засатвить работать, чтоб вычислить откуда пришел запрос?
Видимо это я так затупил...запрос предполагает просто получение результата работы скрипта (как подключение функции пользователя). А против инклюда можно обычными способами бороться.
Спустя 49 минут, 49 секунд (4.05.2011 - 14:45) linker написал(а):
Низя, суть работы php-скрипта - вывод html. Запрашивая php-скрипт, ты получаешь не его содержимое, а результат его работы.
Спустя 13 минут, 15 секунд (4.05.2011 - 14:58) GET написал(а):
Всем большое искреннее спасибо....
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.