Ben bazı güvenlik tavsiyesi istiyorum hangi burada özel bir durum var. Temelde benim soru "Ben ne (kullanıcı verilerini teslim) bir veritabanında kontrol ederseniz, HTML bir veritabanı sorgu sonuçlarını dönen bir güvenlik sorunu (AJAX) var" dır?

İşte oluyor süreç:

1. günlük inşa XML dokümanı oluşturur
2. Benim sunucu, bu XML dokümanı alır (PHP) ile ayrıştırır ve bir veritabanı içine girer.
3. Kullanıcı siteye gider, AJAX isteği (gerekirse parametreler dönmek için sonuç sayısını, sıralamak nasıl, ve bir arama terimini) gönderilir
4. PHP komut AJAX geri arama sonuçları dönen veritabanını sorgular
5. AJAX geri görüntülemek için sayfanın içine sonucu enjekte

Oldukça standart şeyler ...

Bazı daha fazla arka plan: Ben hazırlanmış SQL deyimlerini kullanmak, böylece kullanıcı tarafından sağlanan arama sorgusu ve keyfi bir sorgu oluşturmak için kurcalama herhangi bir URL sınırlar. XML dosyası alfanümerik yok, sadece kodudur. Ben HTML dönmek istiyorum nedeni HTML ile, sayfa oluşturmak için JS ile yaygara gerek yok (html blok enjekte jQuery kullanmak hariç) var, istemci tarafı esere mümkün olduğunca sınırlamaktır.

Benim için herhangi bir öneriniz var mı?

Şimdiden teşekkür ederim.

PS - Bu planlama aşamasında hala, yani göstermek için gerçek bir kod var.