عدم پاسخگویی PostgreSQL و بک اند php در صفحه contact me


#1

دوستان تو صفحه تماسی که نوشتم میخوام بعد از زدن submit مسیجم ارسال بشه به دیتابیس postgres ولی هیچ اتفاقی نمیفته اولش ارور allow control origin (cors میداد که رفعش کردم و الان هیچ اروری نمیده و هیچ اتفاقیم نمیفیته این کد php ائه.

اگر نیازه کد js هم بدم.


انتخاب زبان بک اند برای وبسایت شخصی
#2

چرا از Pdo استفاده نمیکنی ؟ اون که postgresql هم ساپورت میکنه


#3

من این کد رو کپی کردم چون اصلا php کار نکردم این pdo هم تو استک اورفلو دیدم ولی متوجه نشدم چیه ممکنه کد بالا رو بگی کجاشو تغییر بدم که کار کنه؟
یک نکته ای که هست من اصلا دیتام post نمیشه یعنی دیتایی در کار نیست انگار


#4

سلام. امیدوارم از این نوشته من ناراحت نشین. این کد خیلی بد هست. اصلا امن نیست. واقعا به نفع خودتون هست که در جا پاکش کنین.


#5

سلام آقا سمیر عزیز. خداروشکر نه کار منه منبع نه زبان php مورد علاقه من میخواستم این صفحه رو روی هاست بزارم اکثرا پی اچ پی ساپورت بودن بجای نود. میتونم کلا از خیر بک اند بگذرم و فقط فرانتش رو یه جایی سوار کنم؟

جهت یادگیری : میشه بگین چرا ناامنه؟


#6

مثلا اینجا نا امنه


#7

اها یعنی اینا قابل دسترسین؟ عجب


#8

یه تحقیقی در مورد sql-Injection بکن .


#9

یکی از بزرگترین تله هایی که هر برنامه نویسی میتونه داخلش بیافته کپی پیست کردن کد بدون آگاهی از طرز کار و تسلط بر اونه . با کپی پیست کار به جایی نمیشه برد ، حداقل میتونی یک quick reference در مورد php بخونی .

Pdo مناسب برای برنامه نویسی شی گرایی ساخته شده و امن تر هست البته اگر از prepare استفاده کنی . چیز خاصی هم نداره تو یکی دو ساعت حساب کار دستت میاد باهاش ور بری .