ライブラリ jQueryプラグイン探し中:SQL文を使ってAjaxによるDBのデータを取得できるプラグインはありますか?
もちろんセキュア情報はphpに書きますが。by質問主
$.ajaxじゃだめなの?
SQL文を使って柔軟に呼び出したいんです
jsにSQLを直書きとか危なくない?
jsからphp呼んで値だけもらえばいいんじゃね
それが妥当ですかね。変更・削除・追加を柔軟に条件指定できたら良かとですけどね。(ソートとかかけたい場合はクライアントに落としたjsonやらを変更するだけで十分と気づきましたが。。)
ちなみに直書きが危ないというご指摘を頂いてますが、ユーザIDだけサーバ側で隠蔽するなどで、他のレコードの書き換えを不能にできますょ。
書き換えはムリでもレコード構造まるわかりになったりして読み取り放題にならないか?
たしかにフィールドやテーブル名が見えてしまうと、ユーザの中にはjsをいじってsqlを送り、結局期待していない変更を加えてしまったが戻らない、なんてことになりそうですね。
あ、↑トピ主です
みんなの回答 1 件
もちろんセキュア情報はphpに書きますが。by質問主
関連するトピックス