JavaScript - javascript SQL

   
Vista:

javascript SQL

Publicado por martin (45 intervenciones) el 26/03/2013 00:33:10
Hice una clase que pasa por post y ajax un comando sql a una pagina php que devuelve un json con dos arrays uno con las columnas en caso de ser un select y otro con el recordset resultado como una suerte de matriz.

la pregunta es la siguiente: si bien el usuario y contraseña es estan del lado del servidor, es correcto o poco seguro que se vea los comandos sql en el fuente javascript?

seria algo asi:

query = new SQLQuery();

query.LoadData('SELECT * FROM XXXX WHERE GROUP BY...');

query.movfirst();

alert( query.GetValueByName('IdCliente') );

por dar un ejemplo, de lo contrario tengo que hacer una pagina php por cada query que tengo que hacer.
Vengo de DELPHI,C etc y otros lenguajes donde las herramientas son genericas y practicas como esta clase que hice, pero genera binarios cerrados.

Como se sabe cualquiera puede ver este codigo en el navegador.

Saludos.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

javascript SQL

Publicado por xve (1594 intervenciones) el 26/03/2013 08:19:01
Hola Martin, yo te diría que es bastante peligroso mostrar las consultas SQL siempre y cuando sean de la base de datos del servidor, ya que dar información del nombre de la tabla y posibles campos en ella, por lo que estas dando pistas para los usuarios que intenten hacer sql injection... digamos que los estas ayudando.

Espero que te sirva.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar