我有四个文件。

1. 具有使用MySQL数据库的搜索功能的index.php“主页”。然后我将数据库调用javascript，客户端调用。

2. “ fetch.php”包含MySQL连接信息。

3. bridge.php涵盖了提取文件，而我正在使用php代码进行连接。

4. .htaccess文件可阻止对fetch.php文件的任何直接访问。

index.php <---> bridge.php <---> fetch.php <---> Mysql

我的index.php文件包含以下代码，并且因为我使用的是JavaScript！.htaccess文件阻止了index.php文件访问我的fetch.php文件，javascript是“客户端”

<script>

$(document).ready(function(){

    function load_data(query)

    {

        $.ajax({

            url:"bridge.php",

            method:"post",

            data:{query:query},

            success:function(data)

            {

                $('#result').html(data);

            }

        });

    }

因此，我将我的javascript代码称为bridge.php文件，并将bridge.php文件称为fetch.php文件抛出了PHP语言，以完成所有这些工作。

所以我的bridge.php文件代码：

<?php

include 'fetch.php';

?>

现在没有人可以直接访问fetch.php .htaccess文件阻止任何直接连接抛出浏览器，但是如果我调用bridge.php文件抛出浏览器，它将打开数据库！那什么都解决不了！我做错了什么？

这是我的.htaccess文件的代码：

<Files ~ "fetch.php">

  Order deny,allow

  Deny from all

  Allow from 127.0.0.1

</Files>

这就是我的提取文件如何调用MySQL：

$connect = mysqli_connect("localhost", "example.com", "passowrd", "databasename");

$output = '';

if(isset($_POST["query"]))

{

    $search = mysqli_real_escape_string($connect, $_POST["query"]);

    $query = "

    SELECT * FROM tbl_customer 

    WHERE CustomerName LIKE '%".$search."%'

    OR Address LIKE '%".$search."%' 

    OR City LIKE '%".$search."%'