Fatal编程技术网
  • php/
  • Php JavaScript中的MySQL语句

Php JavaScript中的MySQL语句

php javascript mysql

Php JavaScript中的MySQL语句,php,javascript,mysql,Php,Javascript,Mysql,我想用javascript编写一个MySQL select语句。可能吗?我发现的大多数是for.asp,它将嵌入到.php中 谢谢 Jean使用PHP服务器,JavaScript在客户端运行,MySQL在服务器上运行。唯一可行的方法是JavaScript将查询发送到要运行的PHP服务器,并将结果返回到浏览器。这是非常不安全的,因为恶意客户端可以创建破坏性查询,建议您不要这样做。而是传递您想要查找的条件,让PHP处理生成查询的问题。对于PHP服务器,JavaScript在客户端运行,MySQL在服

我想用javascript编写一个MySQL select语句。可能吗?我发现的大多数是for.asp,它将嵌入到.php中

谢谢
Jean

使用PHP服务器,JavaScript在客户端运行,MySQL在服务器上运行。唯一可行的方法是JavaScript将查询发送到要运行的PHP服务器,并将结果返回到浏览器。这是非常不安全的,因为恶意客户端可以创建破坏性查询,建议您不要这样做。而是传递您想要查找的条件,让PHP处理生成查询的问题。

对于PHP服务器,JavaScript在客户端运行,MySQL在服务器上运行。唯一可行的方法是JavaScript将查询发送到要运行的PHP服务器,并将结果返回到浏览器。这是非常不安全的,因为恶意客户端可以创建破坏性查询,建议您不要这样做。而是传递您想要查找的条件,让PHP处理生成查询的问题。

SQL应该由PHP代码在服务器上生成。只能从Javascript发送参数

理论上,您可以在web客户端上用Javascript生成SQL,然后将其发送到服务器执行,但这很可能会在应用程序中造成巨大的安全漏洞。

SQL应该由PHP代码在服务器上生成。只能从Javascript发送参数

理论上,您可以在web客户端上用Javascript生成SQL,然后将其发送到服务器以执行,但这很可能会在您的应用程序中造成一个巨大的安全漏洞。

用Javascript在客户端上编写SQL查询的另一个问题是,您仍然必须将它们发送到服务器以实际执行它们mysql服务器。如果没有activeX或Java或类似工具和/或将mysql服务器暴露于internet,则无法从浏览器直接查询mysql服务器

正如其他人所提到的,这是一条非常糟糕的道路

我想问一下,为什么您首先要在javascript中这样做?为什么Javascript是您的首选?javascript为您解决了哪些服务器端脚本(php或其他)无法解决的问题?

用javascript在客户机上编写sql查询的另一个问题是,您仍然需要将它们发送到服务器,以便在mysql服务器上实际执行它们。如果没有activeX或Java或类似工具和/或将mysql服务器暴露于internet,则无法从浏览器直接查询mysql服务器

正如其他人所提到的,这是一条非常糟糕的道路

我想问一下,为什么您首先要在javascript中这样做?为什么Javascript是您的首选?javascript为您解决了哪些服务器端脚本(php或其他)无法解决的问题?

这是一个用javascript编写的MySQL客户端,但它使用node.js运行服务器端:

不完全是你想要的,但可能有用。node.js是一种有趣的技术

您还可以将MySQL查询发送到服务器,然后让PHP(例如)脚本在那里运行它们并返回结果。如果您这样做,请确保您的数据库安全,并以具有受限权限的用户身份运行它们,以便您的数据库不会被破坏或您的应用程序被黑客攻击。

以下是一个用JavaScript编写的MySQL客户端,但它使用node.js在服务器端运行:

不完全是你想要的,但可能有用。node.js是一种有趣的技术

您还可以将MySQL查询发送到服务器,然后让PHP(例如)脚本在那里运行它们并返回结果。如果这样做,请确保您的数据库安全,并以具有受限权限的用户身份运行它们,这样您的数据库就不会遭到破坏或您的应用程序遭到黑客攻击。

是,这是可能的,但是t-o-t-a-l-l-yuseless@col如果它能工作,那么我通常会使用JavaScript代码在客户端执行,MySQL引擎在服务器端运行……不!实际上,您不应该这样做,这将是一个很大的安全漏洞,因为用户将能够执行任意SQL@如果运行查询的用户权限有限,则Spolto任意SQL可能不是问题。是的,这是可能的,但t-o-t-a-l-l-yuseless@col如果它能工作,那么我通常会使用JavaScript代码在客户端执行,MySQL引擎在服务器端运行……不!实际上,您不应该这样做,这将是一个很大的安全漏洞,因为用户将能够执行任意SQL@Spolto如果运行查询的用户具有有限的权限,则任意SQL可能不是问题。这将是安全的,因为查询将对世界可见?@Jean:unsecure,因为从客户端发送回PHP的任何内容都可以更改,因此客户端可以发送回“DROP TABLE users”不安全,因为再也没有人在MySQL中限制用户权限了,每个人都习惯用PHP来做这件事。。。如此之多以至于大多数人似乎忘记了这个功能!这将是安全的,因为查询对世界是可见的?@Jean:不安全的,因为从客户端发送回PHP的任何内容都可以更改,因此客户端可以发送回“DROP TABLE users”查询,例如。不安全的,因为没有人再费心在MySQL中限制用户权限,每个人都习惯在PHP中这样做。。。如此之多以至于大多数人似乎忘记了这个功能!