ID:XTZShQ さんの質問

ライブラリ jQueryプラグイン探し中:SQL文を使ってAjaxによるDBのデータを取得できるプラグインはありますか?

みんなの回答 1 件

ID:XTZShQ さんの回答

もちろんセキュア情報はphpに書きますが。by質問主

ID:mH0TZw

$.ajaxじゃだめなの?

ID:XTZShQ

SQL文を使って柔軟に呼び出したいんです

ID:3EmdRZ

jsにSQLを直書きとか危なくない?

ID:syMKUY

jsからphp呼んで値だけもらえばいいんじゃね

ID:XTZShQ

それが妥当ですかね。
変更・削除・追加を柔軟に条件指定できたら良かとですけどね。(ソートとかかけたい場合はクライアントに落としたjsonやらを変更するだけで十分と気づきましたが。。)

ID:XTZShQ

ちなみに直書きが危ないというご指摘を頂いてますが、ユーザIDだけサーバ側で隠蔽するなどで、他のレコードの書き換えを不能にできますょ。

ID:h8V2br

書き換えはムリでもレコード構造まるわかりになったりして読み取り放題にならないか?

ID:.IDasm

たしかにフィールドやテーブル名が見えてしまうと、ユーザの中にはjsをいじってsqlを送り、結局期待していない変更を加えてしまったが戻らない、なんてことになりそうですね。

ID:.IDasm

あ、↑トピ主です

最終更新日:2013-08-06 (1,950 views)

関連するトピックス

ページ上部に戻る