Как я могу запросить (с SQL) из браузера?

Question

У меня есть .csv , который я хочу использовать в качестве базы данных и запускать SQL запросы к нему из браузера. (В идеале сначала я хочу загрузить .csv. Но он также может быть сохранен). Подумал, что это можно сделать с помощью Django и базы данных Postgres. Есть ли более простые способы сделать это?

• Является ли Web SQL вариантом? Есть ли что-то еще, о чем я не думал?

В идеале я бы хотел избежать SQL инъекций. Я попытался выполнить поиск переполнения стека и нашел ( Показать SQL результаты запроса в php), но это не то, что я ищу.

В основном желаемая функциональность такова: когда вы заходите на веб-страницу, они могут выполнять SQL запросов к данным в .csv. Они вводят запросы в форме HTML и отправляют форму, после чего результаты будут отображаться на той же странице с фактическим запросом.

Answer 1

Используйте библиотеку в браузере для загрузки данных из файла CSV, например, Papa Parse , затем в равной степени используйте библиотеку в браузере, но на этот раз для SQLite , создайте пустую базу данных в памяти, заполните ее загруженными данными из файла csv, а затем запросите базу данных с той же библиотекой.

Answer 2

Похоже, что вы спрашиваете, запускаете ли вы / 1004 * запросы к некоторой базе данных SQL непосредственно из пользовательского интерфейса. Хотя это теоретически возможно, на практике это очень плохая идея. Причина плохой идеи в том, что для этого вам нужно открыть один или несколько портов базы данных снаружи. Это, в свою очередь, подвергнет базу данных DOS (отказ в обслуживании) и другим типам злонамеренных атак.

Правильный способ для этого - разместить базу данных за бэкендом веб-приложения. Затем предоставьте одну или несколько конечных точек в вашем бэкэнде, которые, в свою очередь, будут общаться с базой данных в частном порядке. Наконец, позвольте вашему пользовательскому интерфейсу работать с конечными точками бэкэнда и запускать все, что вы захотите SQL logi c.