|
База данных с использованием JS
|
|
|
|
|
Бывалый
321 сообщениий
Мужчина
|
Всем привет, в мозгах появилась интересная идея, составлять свои запросы к БД с помощью js. Думаю с такой возможностью, можно будет возможно написать любой модуль на JS, будь то модуль друзья или опросы или лайки и т.п.
|
|
|
|
|
|
Бывалый
881 сообщениий
Мужчина
|
faforty, Здесь вопрос уже о том, будешь ли ты писать потом эти скрипты)
|
|
|
|
|
|
Бывалый
321 сообщениий
Мужчина
|
Kiwi, смысла уже не вижу писать мне скрипты, думаю всё и так понятно будет, но только тому, кто знает js и sql
|
|
|
|
|
|
Designer
979 сообщений
Мужчина
|
Нет. А толку? Если человек знает sql, то скорее всего и php. Толку вообще ноль.
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
Мне интересно - как?
|
|
|
|
|
|
Beginner
69 сообщений
Мужчина
|
Нельзя реализовать работу с базой данных на js - в любом случае нужно отправлять запросы с помощью php. Даже если написать какой-то костылище на js для работы с базой данных(естественно собственной - на текстовых файлах например(хотя не представляю как js будет писать что-то в текстовый файл)), то тогда любой более-менее прошареный прогер сможет запихнуть в эту базу все что угодно, начиная от какого-нибудь фрейма, заканчивая XSS.
|
|
|
|
|
|
Бывалый
384 сообщения
Мужчина
|
Quote (Best_sanya) хотя не представляю как js будет писать что-то в текстовый файл |
|
|
|
|
|
Coder
701 сообщениий
Мужчина
|
Люди, кто может справку написать автору темы?
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
TRANE73, ??
|
|
|
|
|
|
Бывалый
321 сообщениий
Мужчина
|
TRANE73, какую справку?
|
|
|
|
|
|
Coder
701 сообщениий
Мужчина
|
faforty, Да так, молчу...
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
TRANE73, дошло..
|
|
|
|
|
|
Бывалый
321 сообщениий
Мужчина
|
TRANE73, помоемому ты погорячился, не так понял суть) Хочешь подробней узнать, пиши в скайп, думаю ты его знаешь)
|
|
|
|
|
|
Coder
701 сообщениий
Мужчина
|
faforty, Нет, я останусь своего мнения, и ничем ты меня не переубедишь, я сужу только по тем данным, которые ты указал в первом посте, сочетание: javascript + mysql (либо текстовая база данных) - без примесей - невозможно. JS не записывает данные в файл, не читает оттуда, не делает запросы в бд и т.д. Так в чем же соль?
|
|
|
|
|
|
Бывалый
321 сообщениий
Мужчина
|
TRANE73, я же говорю, ты не так понял) Зачем спорить?) Я же сказал, ты не так понял) Я прекрасно знаю, что способ, который ты написал, он ни когда не заработает) "В чём же соль?" - я же сказал, интересно спроси по скайпу)
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
faforty, если тебе не трудно, напиши здесь))
|
|
|
|
|
|
uSite Team
535 сообщений
Мужчина
|
Если использовать prepared statements при отправке самих запросов, что-то типа такого:
Code $.getJSON('http://my.super.serv.ru/mysql.php?sql=SELECT `name` FROM :table WHERE `id` = :id&table=users&id=123',function(json){
...
})
в самом php скрипте этот запрос направлять в базу в таком же виде используя PDO класс, то может получиться более-менее безопасно, в плане ненападения на саму базу. Проблема в другом. Любой юзер сможет делать запросы в эту базу, абсолютно любой. И вот в этом случае толку от такой базы совсем мало. Проверять реферер вообще не вариант. Можно последовать примеру ребятишек-создателей umodul, ufriends и пр используя мат. хеширование, т.е каждый запрос регистрировать к формуле и бла-бла-бла могу долго рассказывать. Если хотите сделать безопасно - могу объяснить как, но будете адово мучатся.
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
Quote Если хотите сделать безопасно - могу объяснить как, но будете адово мучатся.
Чисто ради новых познаний готов. |
|
|
|
|
|
Бывалый
321 сообщениий
Мужчина
|
jQuery, что-то типо того, как ты показал, но у меня идея получше, а точнее по безопасней
|
|
|
|
|
|
uSite Team
535 сообщений
Мужчина
|
Moool13, сейчас подумал, что можно сделать намного легче и безопаснее. План действий таков:
Разработчик заходит на наш сайт, назовём его, к примеру, usql.ru, регистрируется, подтверждает права на сайт уже давно всем известным путём(путём заливки в корень сайта файлика, который выплюнул скрипт и проверять на 404). Далее биндим, так сказать, запросики, например, в спец. поле ввожу запрос:
Code SELECT * FROM :table WHERE `n` = :n
Сохраняю. И получаю набор символов, так называемый "спец. ключ". Далее когда я хочу сделать со своего сайта запрос в базу я просто делаю гет:
Code $.getJSON('http://usql.ru/statements.php?sign=тут_спец_ключ_запроса&table=users&n=1',function(json){
...
})
Итого, что мы имеем? Разработчик имеет базу. Сам код запроса не виден никому кроме разработчика. Можно использовать один запрос для многих сайтов(т.е можно писать скрипты для паблика)
Это были плюсы, минусы таковы:
Выполнять запросы к базе несколько неудобно(каждый запрос нужно прежде "зарегистрировать" и обращаться к нему по спец. ключу). Выполнять запросы к базе можно даже не из скрипта, мне достаточно открыть исходник и подсмотреть там спец. ключ, и потом делать левые запросики когда хочу и как хочу. Больше минусов не видно, вроде..
Избавиться от минусов тоже, естественно, можно, но как? - Дело каждого.
(был когда-то сайтец uapi.ru вроде, там был интересный способ скрывать свои исходники без вреда для скрипта, и довольно таки удобный способ был, хотя.. почему был?
p.s: рассказывать о способе, конечно же, никому не буду(Picasso, привет))
|
|
|
|
|
|
Бывалый
321 сообщениий
Мужчина
|
jQuery, именно это я и имел ввиду )
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
jQuery, спасибо))
ЗЫ
Но лучше запросы на чистом php))
|
|
|
|
|
|
|
Сообщение от пользователя vadim74321 с отрицательной репутацией.
Вы можете просмотреть это или все сообщения данного пользователя. |
Beginner
95 сообщений
Мужчина
|
и кто же здесь Picasso, jQuery, не подскажешь
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
vadim74321, почему же сразу здесь?))
|
|
|
|
|
|
|
|
Сообщение от пользователя vadim74321 с отрицательной репутацией.
Вы можете просмотреть это или все сообщения данного пользователя. |
Beginner
95 сообщений
Мужчина
|
Moool13, да нужен он мне по поводу одного скрипта купленного у него,а связи с ним у меня сейчас нет
|
|
|
|
|
|
