❓ Help Paano at saan po maganda mag deploy ng database?

[xLynx]

di po ba kapag nag woworkout ka nang node and database always naka env for safety.. yun po ba ang ibig sabihin nang api ang db

yes, .env files are your credentials ei username, passwords, tokens or api keys. and yes for safety para ma exclude sa gitignore ang .env or credentials sa pag upload sa git kesa naka hardcoded inside sa system

bali example sa laman ng .env ito po

API=yourapikeysOrToken

yung naka capslock, ay mga variable po yan. So, bale ang endpoint ng api mo is
https //yourdoimain.com/api/yourapikeysOrToken

this way, yung app mo, dun mag fetch ng CRUD sa endpoint mo.

Also, even tho your apps are running locally, best practice ang yung hindi direct access sa database lalo na sa school at baka ma MITM kayo tho rare case lang naman.

Anu po yung api database? Panu po un. Sorry po baguhan


Anu po yung api keys? Sorry po baguhan

bale gagawa ka ng server na mag host or middleman from client/app to database, yung api keys naman yan yung secret token or authentication between app to api endpoint ei https ://yourdomainorlocalhost.com/api/yourapikeyshere

Yung sanitize ng input is dapat number lang ganun.. if type text Naman dapat sanitize walang special chars.. ganun un po?

pwdy na rin yan pero may mga library for sanitization naman na, ewan ko lang sa C# di ako kabisado pero parang ganyan lang din yung ginagawa para maiwasan ang XSS, SQLInjection atbp.
Example in PHP to query a login in mysql:

$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

ang gagawin ng häçker is, is end nya yung first query using single qoute ' then next mysql command
example:

juan' --

bale e comment out yung next command using doulble -- tapos ang magiging actual query is:

SELECT * FROM users WHERE username = 'juan' --' AND password = ''

then boom, logged in without using password
or delete database

juan'; DROP TABLE users; --

Tapos yung api kelangan di pede ma access kahit mag type sa browser ng localhost300/API/user.. wala lilitaw na data..tmaa po ba?

dependi sa system mo if meron kang public api then okay lang ma access sa browser or kung hindi man, di naman basta2 ma access yung api kung mali yung http code unlike kung maalam yung user tapos nalaman yung API keys mo tapos gagamit ng POSTman app to query API request.
example:
localhost:3000/APIkeys/user

result nyan is naka json yung data