:strip_exif()/u/126839/writecodeavatar.gif?f=community){kind=avatar}
Ik moet voor een behoorlijk groot project een client-server communicatie maken. Het is om een database aan te spreken met hier een security layer tussen. Meer niet.
Nu is het punt dat ik of zelf een query structuur opzet welke weer geinterpreteerd word door mijn api. Of bepaalde cases maken welke ik definieer en voor elke wijziging moet ik weer nieuwe of gewijzigde cases maken.
Aangezien dat het project een behoorlijk groei potentieel heeft wil ik alle elementen in het programma zo universeel mogelijk houden. Mijn idee is om sowieso het antwoord te retourneren via XML.
Het gaat mij dus hier om hoe ik bepaalde parameters door ga geven vanuit de client.
Nu heb ik een idee hoe ik het zou kunnen realiseren (dmv GET een file aanroepen en dan direct XML retourneren) maar wat zijn de beveiligings risico's? Hebben jullie tips?
Specs van de server:
IIS 6.0 met PHP5
MSSQL server 2005
Mogelijke toekomst van het project:
- Sowieso aangesproken worden door externe webclients (welke ontwikkeld zijn door mij en compiled zullen zijn), dit is alleen informatie uitlezen.
- Aangesproken worden door meest exotische talen en vanaf verschillende platformen. Denk aan embedded hard/software welke statistieken gaan pushen in de database. (dit is toekomst).
Nu is het punt dat ik of zelf een query structuur opzet welke weer geinterpreteerd word door mijn api. Of bepaalde cases maken welke ik definieer en voor elke wijziging moet ik weer nieuwe of gewijzigde cases maken.
Aangezien dat het project een behoorlijk groei potentieel heeft wil ik alle elementen in het programma zo universeel mogelijk houden. Mijn idee is om sowieso het antwoord te retourneren via XML.
Het gaat mij dus hier om hoe ik bepaalde parameters door ga geven vanuit de client.
Nu heb ik een idee hoe ik het zou kunnen realiseren (dmv GET een file aanroepen en dan direct XML retourneren) maar wat zijn de beveiligings risico's? Hebben jullie tips?
Specs van de server:
IIS 6.0 met PHP5
MSSQL server 2005
Mogelijke toekomst van het project:
- Sowieso aangesproken worden door externe webclients (welke ontwikkeld zijn door mij en compiled zullen zijn), dit is alleen informatie uitlezen.
- Aangesproken worden door meest exotische talen en vanaf verschillende platformen. Denk aan embedded hard/software welke statistieken gaan pushen in de database. (dit is toekomst).
[ Voor 16% gewijzigd door Marientjuh op 01-03-2008 17:50 ]
Respect begint waar eigen kunnen ophoudt! - Kinderkleding webshop van vrouwlief: coz-adore.nl
