Как использовать SQL-запросы в JavaScript?

Question

[Сергей Сайфулин]

Здравствуйте. Подскажите, можно ли использовать SQL-запросы в JavaScript минуя PHP? Как должен оформляться синтаксис таких запросов?
Насколько это безопасно, если возможно? Я читал, что в этом случае пользователь может самостоятельно изменить запрос и дропнуть БД.

P.S. На текущий момент необходимо выполнить выборку случайной записи из таблицы данных по ее первичному ключу и вывод ее на html-страницу.

Comments

[FanatPHP]

выборка случайной записи по первичному ключу - оксюморон

[Сергей Сайфулин]

FanatPHP: Что именно вам не нравится? Я некорректно сформулировал? Наверное, вас смутило слово "выборка". Я имею ввиду, что по какому-либо действию случайная запись из таблицы должна выводиться на экран.

[FanatPHP]

меня смутили слова "первичный" и "случайный". если это выборка случайной строки, то при чем здесь первычный ключ?

[Сергей Сайфулин]

FanatPHP: я предполагал генерировать случайное число и выводить запись с таким id. Возможно, в SQL есть свой способ выбрать случайную запись, просто я еще его не знаю.

Answer 1

[Евгений]

Я думаю проще от сервера рут дать, пусть юзеры делают любые запросы

Answer 2

[Константин Китманов]

Нельзя так делать. Во-первых, это небезопасно, злодеи могут не только дропнуть БД, но и украсть пароли и конфиденциальные данные. Во-вторых, это кривая архитектура, которая закончится неподдерживаемым песцом.

Откройте для себя REST.

Comments

[Сергей Сайфулин]

Можете порекомендовать источники для изучения (книги, статьи, каналы на Youtube)?

[Константин Китманов]

Сергей Сайфулин: какого-то исчерпывающего руководства я не видел, но попробуйте это: rest.elkstein.org

Идея проста. Есть адрес вида /api/users/. по GET-запросу по этому адресу мы получим список всех пользователей. POST создаст нового пользователя. GET по адресу /api/users/12345 отдаст нам пользователя с данным айдишником. DELETE по этому же адресу удалит этого пользователя, а PUT обновит его данные. Если надо получить список пользователей, отфильтрованных или отсортированных по какому-то признаку, то это делается либо на клиенте, либо с помощью параметров в GET-запросе (/api/users/?age=25&salary=100500, /api/orders/?status=delivered).
Для каждой бизнес-сущности есть соответствующие адреса (/api/orders/, /api/users/, и т.д.).

Есть готовые библиотеки для реализации этого дела, да и самому написать не проблема.

[Сергей Сайфулин]

Константин Китманов: Я понял вас, спасибо!

Answer 3

[FanatPHP]

Здравствуйте. Подскажите, можно ли использовать газовую горелку, чтобы получить доступ к носоглотке через нижнюю часть спины, минуя ротовое отверстие? Как должна проводиться такая операция?
Насколько это безопасно, если возможно? Я читал, что в этом случае пациент может обуглиться и откинуть копыта.

P.S. На текущий момент необходимо вырезать гланды.

Answer 4

[Viktor Koltcov]

Не делай так!

Answer 5

[Вячеслав Барсуков]

Если есть возможность коннекта к mysql удалённо, то можно. Можно дать пользователю доступ только к select, тогда дропнуть не сможет.

Но в любом случае твой вариант не безопасен и сойдёт разве что внутри своей домашней сети гонять.