как сделать такое? (PHP+MySQL)

[reflect]

Возможен ли другой способ работать "напрямую" с БД?

1 Я бы установил на хосте шифрованный OpenVPN (или Hamachi если тяжко с конфигами openvpn) и поверх него уже выполнял бы нужные запросы или вообще вошел бы поверх VPN в RDP (удаленный рабочий стол) хоста. Открывать в инет просто удаленный рабочий стол не следует тк могут перехватить пароли доступа
2 или open ssh как тут уже советовали (шифрованная удаленная командная строка)

Что должен содержать обработчик формы?

Проверить права доступа \ считать запрос из формы \ установить соединение с базой данных \ отправить запрос базе \ закрыть соединение с базой \ вернуть ответ базы
Страничка под выполнение запроса пишется запросто за полчаса но это не лучший вариант хотя ее можно как-нибудь защитить (https + : пароль / ограниченные роли в бд / проверять с какого сайта пришел и т д)

 

[MaxVMP]

а формочка ввода запросика никак эти данные повредить не может, конечно, ага.
.

Это, собственно, админ и посоветовал, я имею ввиду формочку.
PMA больше дает возможностей для того чтобы сделать ему геморрой, вот и перестраховывается.

 

[maxshevtsov]

Открыт конкурс, как быстрее наебнуть сайт?
Это что ж за хостинг такой, в который нельзя войти и спокойно выполнить запрос?
По теме:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

. Также обязательно запаролить ито не факт, что пароли не проснифают.

Ну это тот который тебе не принадлежит а есть у уязвимость в скрипте для снятие данных и установки доров

 

[fusoyya]

Это, собственно, админ и посоветовал, я имею ввиду формочку.
PMA больше дает возможностей для того чтобы сделать ему геморрой, вот и перестраховывается.

посоветуйте вашему админу выполнить rm / -fr --no-preserve-root

 

[HelloWorld]

непонятно как наше общество всё ещё существует и государственный строй не рухнул. когда админы советуют контент-менеджерам (!) писать на пхп формочки для выполнения SQL запросов, потому что это безопаснее (!), а главное - менее геморройно.. это как если начальник службы охраны президента вместо покупки крутого бронированного автомобиля попросит например шеф-повара или парикмахера обить фанерой обычный мерс. и даже это сравнение не до конца точное, т.к. бронированный мерс хотя бы стоит дофига, у начальника охраны будет оправдание - экономия денег.. тут же есть все бесплатное и надежное. но нет.

мне кажется админ плевал на безопасность и ему просто влом что-то делать. потому что настройка того же PMA, прав доступа в MySQL, SSH и т.д. входит в его прямые обязанности, а кодинг - нет. т.е. главное спихнуть на кого-то.

 

[chipstone]

Это, собственно, админ и посоветовал, я имею ввиду формочку.
PMA больше дает возможностей для того чтобы сделать ему геморрой, вот и перестраховывается.

еплять. А выдать тебе ограниченного правами пользователя БД он чтоле не в состоянии? Передай этому дятлу привет и порекомендуй убиться об стену.

 

[dr_mousefly]

непонятно только откуда такое желание делать все через ****.