La cuestión del API es enviar los datos que pide la persona y tu haces la consulta a la base de datos conforme a los campos que la persona haya pedido y muestras la información en un formato XML.
Por ejemplo la persona te envió un dato algo similar a
Código PHP:
Ver originalhttp://tuservidor.com/api.php?key=el_key_del_usuario&foo=valor1&bar=valor2
Luego en tu código haces algo como
Código PHP:
Ver originalfunction limpiarDatosDeAtaqueXSS($string){
//function para limpiar variables de ataques XSS....
}
$key = limpiarDatosDeAtaqueXSS($_GET['key']);
$queryKey = "SELECT * FROM tablaKey WHERE key = '$key'";
//Verificas si existe y si es así entonces continúa
// mysql_query....
$foo = limpiarDatosDeAtaqueXSS($_GET['foo']);
$bar = limpiarDatosDeAtaqueXSS($_GET['bar']);
$query = "SELECT * FROM tabla WHERE foo = '$foo' AND bar = '$bar'";
// haces la consulta y luego el resultado lo conviertes a XML con
// SimpleXML o DOM.