所以谷歌地图API教程创建一个商店定位器PHP, MySQL &Google Maps从mySQL数据库获取输出,并使用php(请原谅我的业余术语)将其处理成XML。
我的简单问题是,是否绝对有必要将mySQL数据输出到XML?
有没有其他的方法,即数据可以从mySQL中抓取,并转换成变量在其他地方的js函数中使用?在这个例子中,任何人都可以运行一个简单的查询并查看我的所有数据?它似乎不是很安全,在这种情况下,为什么不只是简单地回显mySQL查询结果?
虽然不严格要求将数据转换为XML,但这种标准格式非常适合表示结构化数据。但是您很可能决定使用JSON,或者任何您喜欢的自制格式。不过,不要重复发明轮子。
您提出的第二个问题与输出格式无关,而是访问控制问题。
据我所知,通过快速浏览教程,确实任何人都可以连接到您的服务器并提取数据。
为了限制对数据的访问(即限制对脚本phpsqlsearch_genxml.php
的访问),您可以,例如,验证ajax请求中会话cookie的存在。在脚本的最开始实现这样的检查,如果用户没有被记录,可能会生成一个错误。