Передача и анализ SqlDataReader в javascript - хорошая практика?

Question

На моем веб-сайте есть карта Google, маркеры которой необходимо обновлять по таймеру. Мое решение:

1. Сделать SQL-запрос к БД сервера.
2. Получите SqlDataReader.
3. Передать его в код JS (который управляет картой) с помощью функции (RegisterStartupScript?)
4. JS очищает все существующие маркеры и устанавливает новые в соответствии с данными SqlDataReader.

Я не хочу, чтобы вся страница обновлялась после этого.
Ваше мнение?

Answer 1

Я бы не стал создавать доступ к данным через код JavaScript, поскольку это потенциально может открыть ваш сайт для различных атак, таких как SQL-инъекция и XSS-атаки. Если вы используете ASP.NET MVC, вы можете использовать частичную страницу в вашем представлении, которая выполняет действие на контроллере каждые N секунд (принудительно выполняется с помощью javascript) и возвращает данные через jsonresult (доступ к которому осуществляется через sqldatareader, в идеале - через репозиторий для абстрагирования доступа к данным).