上传数据到远程数据库

Question

什么是最安全和更简单的方式发送约。将1000条不同的记录导入数据库中，这些记录不能直接访问 - Web提供商服务器上的MySQL数据库 - 使用Windows应用程序 。数据将被存储到不同的表格中。

编辑： 该应用程序将分发给不知道什么是数据库或腻子或...他们只是安装我的应用程序，打开它，输入一些数据，然后按提交。

目前我使用PHP将生成的脚本上传到网络服务器，并在那里处理它。我想我还应该在文件中包含一些签名以避免一些“下降......”黑客入侵。

Answer 1

正如我不能执行外部服务器上的任何外部的程序，我创建了以下解决方案：

• 我的程序创建脚本文件，并计算出它的盐渍哈希
• 计划一起发送该文件，用户凭证和哈希到服务器上的PHP页面
• PHP页面检查用户名和密码，然后检查散列，然后执行脚本。只允许插入和更新命令。

此方法足够安全吗？

Answer 2

如果您可以将数据导出为sql脚本，则可以使用您选择的应用程序针对远程服务器运行它。 1000条记录不会创建那么大的脚本。

Answer 3

在我工作中的当前项目中，我们有相同的情况 - 远程（远程）数据库。

我提出了下一个解决方案：将sql查询序列化到xml中，并通过HTTP将它放到远程服务器上运行的web守护程序，而不是打开sql服务器。守护程序检查凭证并执行查询。