[英]What is safe way to communicate java applet -> MySQL
我正在制作一个在网页上运行的小型java游戏。 现在我试图让我的游戏与MySQL数据库进行通信,现在它正在通过PHP进行。
所以这是发生的事情:
像梦一样工作和奔跑!
我唯一担心的是,我实际上必须通过同一个周期更改并将更多数据存储到数据库中。 因此,如果您的会话正在运行,您可以基本上做好的HTML表单并为您的角色设置更好的武器。
我尝试了google与数据库进行通信的基本方法以及服务器如何安全工作的基本理论。 没有简单的答案。
所以很快我的问题是,
在Java应用程序和数据库之间进行通信(读写)的安全正确方法是什么?
并且为了将来对Android应用程序做同样的事情。我很高兴,如果你只是给我一个正确的方向踢。
感谢您!
空无一人。 如果客户端有任何方式可以从外部直接向服务器发出任意SQL查询,那么几乎没有任何保护可以阻止任何人对他们想要的数据库做任何事情,包括SELECT * FROM users和DROP TABLE users 。
您始终需要外部世界和服务器组件之间的API ,这些API定义了明确允许的操作并阻止其他任何操作。 允许任意SQL查询基本上是一个API,允许不受限制地访问数据库中的所有内容,这通常过于宽泛。
通常这样做的方法是定义客户端可以执行的许多操作 ,并通过API(例如REST API)公开它们。 Java客户端与此API进行通信,无论服务器后台发生什么都无关紧要。 它不是“与数据库交谈”,而是关于在服务器上做某些事情 。 这些东西的数量是和应该是有限的。
Java applet冻结浏览器以及javascript和applet之间进行通信的方式
[英]java applet freezes browser and way to communicate between javascript and applet
Flash SWF可以以任何方式与Java applet通信,反之亦然吗?
[英]Can Flash SWF communicate with Java applet, and vice versa, in any way?
移动平台浏览器的Java Applet替代品有哪些? 混淆的Javascript安全吗?
[英]What are the alternatives to Java Applet for mobile platform browsers? Is obfuscated Javascript safe?
在LAMP系统上与R(R项目),MySQL和Java通信的最有效方法是什么?
[英]What is the most efficient way to communicate with R (R Project), MySQL, and Java on a LAMP system?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
