Полная версия MySQL для JSON - это хорошо?

Question

Хорошо ли конвертировать все базы данных MySQL в JSON при просмотре веб-сайтов.

Я могу создать PHP-скрипт для Javascript, который будет создавать переменные для каждой таблицы в базе данных со структурой JSON в каждой с информацией. Я обнаружил, что это намного быстрее для кодирования информации на странице из MySQL. Но мне просто интересно, не вызовет ли это замедления или проблем, когда все больше и больше информации добавляется в базу данных.

Answer 1

Хм, значит, весь ваш код на стороне сервера делает чтение вашей базы данных и ее преобразование непосредственно в JSON? Вот о чем я бы беспокоился

1. Угрозы безопасности - Теперь все отправляется по проводам, можно получить полную структуру и содержимое вашей базы данных. Вы можете подвергнуться некоторому межсайтовому скриптингу или другой атаке. Злоумышленник может получить конфиденциальную информацию в вашей базе данных. Если этот интерфейс двунаправленный, злоумышленники могут изменить или повредить вашу базу данных легче, чем если бы у вас был лучший интерфейс.

2. Плохо определенный интерфейс - Разработайте интерфейс между сервером и клиентом так, чтобы вы работали на правильном уровне абстракции. Просто перенеся базу данных в javascript, ваш интерфейс может не точно описывать то, что происходит в соответствующем словаре. Вы хотите, чтобы имена действий отражали то, что на самом деле пытается сделать JavaScript. Например, вместо простой команды Json «AddUser» теперь у вас есть длинная строка запросов Json для редактирования таблиц. Если бы я был кодировщиком javascript, я бы предпочел простой AddUser, а не вычислять все таблицы, которые нужно изменить.

3. Изменения не изолированы - Каждый раз, когда ваша база данных немного меняется, вам нужно обновить код javascript, чтобы иметь дело с незначительными обновлениями / переименованиями. Если структура базы данных существенно меняется, то вместо того, чтобы иметь изолированное изменение с кодом на стороне сервера, теперь весь ваш javascript также должен измениться.

Если бы это был я, я бы подумал о правильной абстракции для предоставления кода javascript из серверного кода, и это помогло бы управлять безопасностью и удобочитаемостью.

Answer 2

Хорошо, помните об угрозах безопасности, но вы всегда можете объединить данные из своего javascript с глобальным сеансом на стороне сервера, используя ajax.Должен быть способ проверки данных, вставленных на стороне клиента.Поскольку зависеть только от информации, хранящейся в браузере, для обработки некоторой информации, это почти опасно.