我目前正在使用 FileMaker 及其 PHP API，我必须从网站搜索、插入和更新数据库条目。

我只是有一个简单的问题。在使用 FileMaker 数据库时是否有任何特定的安全问题我应该关注，因为我不相信它使用 SQL 作为后端语言，所以不会有 SQL 注入(inject)之类的东西。

显然，我为 HTML 和任何任意代码清理了所有数据，但是对于诸如 SQL 注入(inject)之类的事情，除了 FileMaker 之外，还有什么我应该感到厌烦的吗？

欢迎所有答案。

FileMaker PHP API 使用 FileMaker Server 的 XML 后端，它只接受已知格式的 GET 和 POST 请求。我认为没有办法发送恶意内容。

可能有一种方法可以绕过您的 PHP 层并直接访问 XML 后端。如果这是一个问题，应该在 PHP 和 FileMaker 级别上解决。例如。一种方法是为 Web 访问创建一个特殊帐户，并且只将密码提供给 PHP 应用程序。 (这意味着您不需要个性化的 Web 访问或有特殊的场景。)如果这不起作用，还有许多其他选项:可以限制对布局和字段的访问，将布局标记为只读，或使用 FileMaker 脚本进行自定义检查并完全隐藏正在发生的事情。