Загрузка данных в удаленную базу данных

Question

Какой самый безопасный и простой способ отправки ок. 1000 различных записей в базу данных, которая не доступна напрямую - база данных MySQL на сервере веб-провайдера - с помощью приложения Windows , Данные будут храниться в разных таблицах.

Отредактировано: Приложение будет распространено среди пользователей, которые не имеют ни малейшего представления, что такое база данных или замазка, либо ... Они просто устанавливают мое приложение, открывают его, вводят некоторые данные и нажимают кнопку Отправить.

В настоящее время я использую php для загрузки сгенерированного скрипта на веб-сервер и обработки его. Я думаю, что я должен также включить некоторую подпись в файл, чтобы избежать некоторых хаков "drop ...".

Answer 1

Если вы можете экспортировать данные в виде сценария sql, вы можете просто запустить их на удаленном сервере, используя приложение по вашему выбору. 1000 записей не создадут такой большой скрипт.

Answer 2

Поскольку я не могу выполнять какие-либо внешние программы на внешнем сервере, я создал следующее решение:

• Моя программа создает файл сценария и вычисляет его соленый хеш
• Программа отправляет этот файл вместе с учетными данными пользователя и хэшем на страницу PHP на сервере
• Страница PHP проверяет имя пользователя и пароль, затем проверяет хеш и затем выполняет скрипт. Разрешены только команды вставки и обновления.

Достаточно ли безопасен этот подход?

Answer 3

В текущем проекте на моей работе такая же ситуация - удаленная (удаленная) база данных.

Я сделал следующее решение: запустил SQL-запрос сериализации в xml и поместил его через HTTP в веб-демон, который работает на удаленном сервере вместо открытого сервера SQL. Демон проверяет учетные данные и выполняет запрос.