向受保护文件夹中的文件传递Ajax请求？

Question

我有一个我正在编写的jQuery控制台，出于安全原因，我想记录下人们在那里输入的IP地址的时间。我不想公开日志，但控制台本身应该是一个有趣的东西，而不是在一个受保护的文件夹中。

我想把日志放到我的受保护的admin文件夹中，但是我可以将Ajax数据发送到受保护的文件夹中的PHP文件，否则它仍然会提示输入用户名/密码吗？

我已经尝试过从外部PHP文件中直接在文件夹中创建日志，但它不起作用，因此我想知道如果PHP文件在受保护的文件夹中，它是否会起作用。

同样地，我甚至还需要费心记日志吗？就像我说的，这是出于安全目的，但我不知道是否有必要。据我所知，按照我编写控制台的方式，它不接受除我编写的命令之外的任何输入。我仍然担心SQL注入之类的事情。

很抱歉这个长篇大论的问题，并提前感谢。

Answer 1

为什么不创建一个数据库来存储这种类型的数据呢？这样数据就不会被用户访问，而且它也可以很好地存储起来，以便您可以使用它做任何事情。使用这种方法，您也可以将PHP页面放在一个可公开访问的地方。

如果您选择采用这种方法，我建议使用PHP数据对象来保证安全性。