forum.opennet.ru - "OpenNews: Запросы к СУБД напрямую из JavaScript" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Запросы к СУБД напрямую из JavaScript"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Запросы к СУБД напрямую из JavaScript"
Сообщение от opennews on 10-Апр-07, 02:57
На alphaworks.ibm.com появилось описание (http://www.alphaworks.ibm.com/tech/dbcjs/) интересной технологии IBM Database Connectivity for JavaScript (http://www.alphaworks.ibm.com/tech/dbcjs) (IBM DBCJS) - аналог ODBC для веб-приложений. Это набор API функций, которые позволяют (http://blog.webrule.ru/?p=7) выполнять запросы к базе данных на сервере "почти напрямую". На стороне клиента IBM DBCJS состоит из набора API функций и библиотеки, которая может быть использована веб-приложениями напрямую, без использования каких либо дополнительных плагинов. На стороне сервера используется IBM DBCJS гейтвей(gateway), написанный на PHP. Это промежуточный слой функций между IBM DBCJS и сервером баз данных, он так же обеспечивает безопасность и перенаправление вызовов. URL: http://blog.webrule.ru/?p=7 Новость: http://www.opennet.ru/opennews/art.shtml?num=10415
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Запросы к СУБД напрямую из JavaScript, Штогрин, 02:57 , 10-Апр-07, (1)
Запросы к СУБД напрямую из JavaScript, Аноним, 03:32 , 10-Апр-07, (2)

Запросы к СУБД напрямую из JavaScript, zyxman, 04:18 , 10-Апр-07, (3)
Запросы к СУБД напрямую из JavaScript, Pasha, 09:58 , 10-Апр-07, (4)

Запросы к СУБД напрямую из JavaScript, alm, 00:00 , 11-Апр-07, (5)
OpenNews: Запросы к СУБД напрямую из JavaScript, lamer, 00:28 , 11-Апр-07, (6)
Запросы к СУБД напрямую из JavaScript, Александр, 02:24 , 11-Апр-07, (7)

Запросы к СУБД напрямую из JavaScript, гость, 23:27 , 11-Апр-07, (8)

Запросы к СУБД напрямую из JavaScript, Александр, 23:59 , 12-Апр-07, (10)

Запросы к СУБД напрямую из JavaScript, Анонимус, 03:01 , 13-Апр-07, (11)

Запросы к СУБД напрямую из JavaScript, Александр, 08:57 , 13-Апр-07, (12)

Запросы к СУБД напрямую из JavaScript, pavel_simple, 09:13 , 13-Апр-07, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "Запросы к СУБД напрямую из JavaScript"

Сообщение от Штогрин on 10-Апр-07, 02:57

Оказывается "почти напрямую" - это через скрипт, через http сервер, через ODBC (например).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Запросы к СУБД напрямую из JavaScript"

Сообщение от Аноним on 10-Апр-07, 03:32

А о какой безопасности может идти речь, если запросы делаются из JS то есть со стороны клиента?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Запросы к СУБД напрямую из JavaScript"

Сообщение от zyxman on 10-Апр-07, 04:18

о безопасности для микрософт со стороны таких разработчиков :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Запросы к СУБД напрямую из JavaScript"

Сообщение от Pasha (??) on 10-Апр-07, 09:58

SQL, к Вашему сведению подразумевает "делание" запросов со стороны клиента к серверу. В Оракле уже давно используется механизм запросов посредством Java и JavaScript(c некоторыми функциональными ограничениями). В данном случае JS выступает в роли программного интерфейса для доступа к СУБД. Возможность доступа к БД посредством JS - вполне разумно и востребованно. А защиту данных и организацию доступа реализуйте на здоровье штатными средтвами СУБД. Ни для кого не секрет, что используя "серверный" программный PHP-интерфейс можно получить несанкционированный доступ к базам MySQL с клиентов. Каждая технология существует для своей области применения. При грамотном использовании защита системы будет на высоте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Запросы к СУБД напрямую из JavaScript"

Сообщение от alm (??) on 11-Апр-07, 00:00

Гм, а всегда боролись за "тонкого" клиента или я ошибаюсь? А в результате память отгребаемая тойже Мозиллой вырастает до сотен метров на некоторых сайтах... по мне так лучше когда каждый занимается своим делом... сервер обрабатывает логику, клиент рендерит картинку ИМХО еще никогда ничего толкового не получалось когда кто-то начинал заниматься не своим делом... (Сугубо Субьективное Мнение :) )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenNews: Запросы к СУБД напрямую из JavaScript"

Сообщение от lamer (??) on 11-Апр-07, 00:28

/me представил юзеров жизнерадостно хреначащих своей стороны SELECT * FROM ... или того веселее DROP TABLE ...  :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Запросы к СУБД напрямую из JavaScript"

Сообщение от Александр (??) on 11-Апр-07, 02:24

Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный на c.
Запрос идет с правами зарегистрированного пользователя. Что ему разрешено, то и доступно. Никаких DROP ему не обломится, если прав не дадено. Разговоры о безопасности на пустом месте раздражают.
Толщину клиента в данном случае блюсти ни к чему. Глупо не использовать ресурсы клиента из идеологических соображений.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Запросы к СУБД напрямую из JavaScript"

Сообщение от гость on 11-Апр-07, 23:27

>  Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный на c.
Для тех кто в танке: .cgi выполняется на стороне сервера - независимо от того, на чём он написан.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Запросы к СУБД напрямую из JavaScript"

Сообщение от Александр (??) on 12-Апр-07, 23:59

сорри, конечно на стороне сервера

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Запросы к СУБД напрямую из JavaScript"

Сообщение от Анонимус on 13-Апр-07, 03:01

>Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный
>на c.
Наверное вы все-таки имели в виду сервера.В принципе - тоже вариант.Но какие плюсы дает выполнение запросов со стороны юзера (кроме бОльшей опасности про**а и того что юзврег лишнего выполнит) пока не совсем очевидно.Можно пояснить?
>Запрос идет с правами зарегистрированного пользователя. Что ему разрешено, то и доступно.
Ну это уже другой вопрос.А вы как, сами делите права и проводите валидацию user input?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Запросы к СУБД напрямую из JavaScript"

Сообщение от Александр (??) on 13-Апр-07, 08:57

Плюс я вижу в том, что количество мест описания бизнес-логики сокращается на единицу. Раньше  это было: база данных, серверные скрипты, клиентские скрипты. Теперь: база данных, клиентские скрипты.
Авторизация идет через список пользователей базы данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Запросы к СУБД напрямую из JavaScript"

Сообщение от pavel_simple (ok) on 13-Апр-07, 09:13

+1
http://zkoss.org/ , тут подобные вещи уже реализованны

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запросы к СУБД напрямую из JavaScript"
Сообщение от Штогрин on 10-Апр-07, 02:57
Оказывается "почти напрямую" - это через скрипт, через http сервер, через ODBC (например).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Запросы к СУБД напрямую из JavaScript"
Сообщение от Аноним on 10-Апр-07, 03:32
А о какой безопасности может идти речь, если запросы делаются из JS то есть со стороны клиента?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Запросы к СУБД напрямую из JavaScript"
	Сообщение от zyxman on 10-Апр-07, 04:18
	о безопасности для микрософт со стороны таких разработчиков :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Запросы к СУБД напрямую из JavaScript"
	Сообщение от Pasha (??) on 10-Апр-07, 09:58
	SQL, к Вашему сведению подразумевает "делание" запросов со стороны клиента к серверу. В Оракле уже давно используется механизм запросов посредством Java и JavaScript(c некоторыми функциональными ограничениями). В данном случае JS выступает в роли программного интерфейса для доступа к СУБД. Возможность доступа к БД посредством JS - вполне разумно и востребованно. А защиту данных и организацию доступа реализуйте на здоровье штатными средтвами СУБД. Ни для кого не секрет, что используя "серверный" программный PHP-интерфейс можно получить несанкционированный доступ к базам MySQL с клиентов. Каждая технология существует для своей области применения. При грамотном использовании защита системы будет на высоте.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Запросы к СУБД напрямую из JavaScript"
Сообщение от alm (??) on 11-Апр-07, 00:00
Гм, а всегда боролись за "тонкого" клиента или я ошибаюсь? А в результате память отгребаемая тойже Мозиллой вырастает до сотен метров на некоторых сайтах... по мне так лучше когда каждый занимается своим делом... сервер обрабатывает логику, клиент рендерит картинку ИМХО еще никогда ничего толкового не получалось когда кто-то начинал заниматься не своим делом... (Сугубо Субьективное Мнение :) )
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "OpenNews: Запросы к СУБД напрямую из JavaScript"
Сообщение от lamer (??) on 11-Апр-07, 00:28
/me представил юзеров жизнерадостно хреначащих своей стороны SELECT * FROM ... или того веселее DROP TABLE ... :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Запросы к СУБД напрямую из JavaScript"
Сообщение от Александр (??) on 11-Апр-07, 02:24
Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный на c. Запрос идет с правами зарегистрированного пользователя. Что ему разрешено, то и доступно. Никаких DROP ему не обломится, если прав не дадено. Разговоры о безопасности на пустом месте раздражают. Толщину клиента в данном случае блюсти ни к чему. Глупо не использовать ресурсы клиента из идеологических соображений.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Запросы к СУБД напрямую из JavaScript"
	Сообщение от гость on 11-Апр-07, 23:27
	> Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный на c. Для тех кто в танке: .cgi выполняется на стороне сервера - независимо от того, на чём он написан.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Запросы к СУБД напрямую из JavaScript"
	Сообщение от Александр (??) on 12-Апр-07, 23:59
	сорри, конечно на стороне сервера
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Запросы к СУБД напрямую из JavaScript"
	Сообщение от Анонимус on 13-Апр-07, 03:01
	>Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный >на c. Наверное вы все-таки имели в виду сервера.В принципе - тоже вариант.Но какие плюсы дает выполнение запросов со стороны юзера (кроме бОльшей опасности про**а и того что юзврег лишнего выполнит) пока не совсем очевидно.Можно пояснить? >Запрос идет с правами зарегистрированного пользователя. Что ему разрешено, то и доступно. Ну это уже другой вопрос.А вы как, сами делите права и проводите валидацию user input?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Запросы к СУБД напрямую из JavaScript"
	Сообщение от Александр (??) on 13-Апр-07, 08:57
	Плюс я вижу в том, что количество мест описания бизнес-логики сокращается на единицу. Раньше это было: база данных, серверные скрипты, клиентские скрипты. Теперь: база данных, клиентские скрипты. Авторизация идет через список пользователей базы данных.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Запросы к СУБД напрямую из JavaScript"
	Сообщение от pavel_simple (ok) on 13-Апр-07, 09:13
	+1 http://zkoss.org/ , тут подобные вещи уже реализованны
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]