ウェブサイトを作成していますが、現在はHTML5とjavascriptのみを使用しています。私たちは、データベースの読み書きができる必要があります。私たちはpostgressqlデータベースを使用しています。データベースをクエリする方法についてのあなたの推奨は何ですか?私たちはHTMLとJavaScriptで他の言語を使用することにオープンしています。厳密にHTMLとjavascriptのウェブサイトからデータベースにアクセスする最良の方法は何ですか?
サーバー側の言語を使用してください。 PHP、Ruby、Pythonで十分です。
これは、UIをどのように動作させるかによって異なります。POST/GETの通常のリクエストを使用するか、ajax(非同期)リクエストを使用できます。
HTMLとJavascriptはクライアント側のテクノロジであり、SQL Serverはサーバー側にあります。それは、直接のコミュニケーションで働くことを意味するものではありません。
サーバー側の言語を使わずに直接これを実行する方法があるとしても(私はそうではないことに注意してください)、クライアントでデータベース資格情報を取得することになります。だから誰でも自由に質問を実行することができます。
もしあなたがAJAXを使うことができるなら、あなたはJavaScriptを使うことができます。すべてのAJAX呼び出しを処理し、データベース自体に接続するサーバを設定できます。
最良の方法は、などあなたがクライアントにデータを移動する前に、サーバー上のデータベースにアクセスする必要がありますセキュリティ上の理由から
PHP、Rubyの、Pythonの、Perlの、のように、スクリプト言語を使用することです。これは、あなたがデータベースのための読み取り専用アカウントを持っていない限り、任意のJavaScriptを除外します。そのような理由から、私はPHP、Java Tomcat、またはASP.NETのような言語を使うようアドバイスします。
"HTML/JavaScriptのみを使用できます"と "データベースにアクセスする必要がある"という要件がある場合は、いくつかのアプローチがありますが、実際のアプローチには合わないかもしれません。
しかし、通常の日常の仕事では、これまでのその他の回答に同意する必要があります。サーバー側のプログラミング環境を使用してデータベースの内容を処理します。あなたのソフトウェアが上記の私の提案に実際に合っていない限り、それはかなり素晴らしいものであり、それに向いています。
私はcouchdbを*メジャーな*セキュリティ上のリスクと考えている理由を理解できません。他の利用可能なソリューションよりも良くないか悪いと思われます。 –
@ Mark O'Connor:リスクであるCouchDBではなく、クライアント側のコードから直接データベースにアクセスします。 JSONに優しいDBを使用してもその問題に対処できません。そのデータとそのデータのプライバシーとそのデータへのアクセスについて多くの考慮が必要です。 CouchDBはJavaScript要件に適合しますが、クライアント主導型のデータアクセスのリスクが残ります。 – David
ポイントは、あなたが話していることは、アプリケーションAPIを介してデータへのアクセスが制限され、制限されていることです。これはcouchDBで実装することができます。実働システム用のApacheのようなWebサーバー)。 –
多くのオプション、私はDWRを見ることをお勧めします。それは、サーバー側のJavaオブジェクトがjavascriptクライアントから呼び出されるようにします。
クライアントからのデータベース照会を意味する場合はidkですが、それは完全に安全ではありません。プログラミング知識を持つ人は誰でもデータベースにアクセスし、何かを削除/追加/変更できます。 – JCOC611