msyql - php接口的mysql安全有什么好的建议吗？

以前的架构是前端PHP做简单逻辑和输出，后端一层php做数据接口，这样不担心前端被爆了后端mysql被暴露。
但现在想把前端改成JS，那如果把api层暴露出来又担心mysql的安全问题，看看各位有什么好的做法避免这类问题么？

回复内容：

以前的架构是前端PHP做简单逻辑和输出，后端一层php做数据接口，这样不担心前端被爆了后端mysql被暴露。
但现在想把前端改成JS，那如果把api层暴露出来又担心mysql的安全问题，看看各位有什么好的做法避免这类问题么？

。。。依旧可以由后端php封装一遍啊只是请求变成了ajax而已。。可以考虑ajax使用的数据格式为json。

js调用php，php再访问mysql。

不要说你是sql.php?sql=select * from table这种访问形式。

如果是，那没救了
如果不是，那数据访问的安全由php来控制，cookie啊，一次性token啊什么的。