@TheRevan

Безопасно ли делать приложение с прямыми запросами к БД?

Безопасно ли делать приложение, которое будет напрямую коннектиться к БД посредством jdbc и манипулировать им? или лучше(и правильней) делать отдельно сервер и протокол для взаимодействия с ним?
  • Вопрос задан
  • 129 просмотров
Пригласить эксперта
Ответы на вопрос 3
@InoMono
Через интернет в смысле?
Безопасно. Но нерационально из соображений производительности.
Ответ написан
alfss
@alfss
Безопасно если соединение шифруется, а так не рекомендуется.
Лучше иметь backend с REST/SOAP/etc API, тогда можно будет безболезненно и что-то другое прикрутить.
Ответ написан
@koshiii
alfss
Абсолютоно не безопасно, даже если шифруется траффик, читайте ниже.

@автор
Нужно иметь бекэнд, для того, чтобы значения сперва проходили санитацию, а потом уже были сформированы запросы в бд во избежание SQL-injections.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы