我正在开发一个小型应用程序,该应用程序将用作使用MySQL作为后端数据库的Web应用程序的查看器(排序仪表板)。该应用程序将只做SELECT,没有INSERT或UPDATE或任何改变数据的东西。我知道构建此应用程序的首选方法是创建一个可访问数据库的Web服务,然后让客户端应用程序调用Web服务。这样你可以真正保护你的MySQL数据库只允许本地主机访问。实际上如何不安全地直接从应用程序访问MySQL?
另一方面,拥有Web服务会提高应用程序所需的复杂性和资源。我不仅需要编写这个过程两次,我必须编写两套测试套件和集成测试,并且由于客户端是用.net c#编写的,而在php的后端,我必须开发某种交换格式并保留在整个开发过程中在两种语言和IDE之间切换。
我可能会写这个服务,但是我想知道的是那里的体验是什么?我疯狂地考虑直接从客户端访问MySQL,或者甲骨文的优秀工程师为保护他们的数据库做了不错的工作,至少对于只有读权限的用户来说。
通常可以这样做。创建MySql用户并赋予它们对表的特定权限,并仅允许他们选择。让人们使用他们的MySql用户登录。我也不明白为什么不。 – sinni800
数以百万计的PHP网页直接从视图中访问MySQL(=单个PHP脚本来完成创建HTML的全部内容) – CodeZombie
如果您的应用中只有有限的读取查询类型,我会坚持使用只是因为它比较容易编写,比如5个查询以json/csv或其他方式返回数据,不需要外部php库,没有IDE等等。否则,我会远程连接,但如果我没有任何东西隐藏在数据库中(表格列未在应用程序中使用)。 – ashein