@TheRevan

Безопасно ли делать приложение с прямыми запросами к БД?

Безопасно ли делать приложение, которое будет напрямую коннектиться к БД посредством jdbc и манипулировать им? или лучше(и правильней) делать отдельно сервер и протокол для взаимодействия с ним?
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ответы на вопрос 4
  • @InoMono
    Через интернет в смысле?
    Безопасно. Но нерационально из соображений производительности.
    Ответ написан
  • alfss
    @alfss
    Безопасно если соединение шифруется, а так не рекомендуется.
    Лучше иметь backend с REST/SOAP/etc API, тогда можно будет безболезненно и что-то другое прикрутить.
    Ответ написан
  • @Beshere
    Лучше сделать отдельный класс, который возьмет на себя общение с СУБД. А все прочие компоненты будут дергать методы этого класса. Это:

    1. Безопаснее.
    2. Архитектурно лучше.
    Ответ написан
  • @koshiii
    alfss
    Абсолютоно не безопасно, даже если шифруется траффик, читайте ниже.

    @автор
    Нужно иметь бекэнд, для того, чтобы значения сперва проходили санитацию, а потом уже были сформированы запросы в бд во избежание SQL-injections.
    Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы