Discussion :

[aymen85]

salut..
j ai realiser une animation de texte avec java script mais je veux la rendre dinamyque alor jai cree une formulair avec des input type=hiden qui prenne pour valeur la resulta d une requet sql......alors je veux savoir si c est une bonne idée de le faire ou non (point de vu securiter??)

MERCI

[Sceener]

A mon avis , tout accès à une base de donnée depuis une page client doit être éviter au maximum. sinon il y d'énorme risque de propagation des informations de connexions de ta base.

Si tu commence à prendre en considération la sécurité , je crois qu'il faut penser à des solutions plus fiable (J2ee , dotnet ...) pour cacher tes traitements.

[koopajah]

A mon avis , tout accès à une base de donnée depuis une page client doit être éviter au maximum. sinon il y d'énorme risque de propagation des informations de connexions de ta base.

Si tu commence à prendre en considération la sécurité , je crois qu'il faut penser à des solutions plus fiable (J2ee , dotnet ...) pour cacher tes traitements.

Je ne comprends pas bien la. Les traitements d'accès à la base de données seront faits par PHP coté serveur, le client n'aura acces qu'au résultat, c'est a dire le contenu de ces champs, en quoi utiliser J2EE et dotnet sera plus fiable ?

[Deepin]

Salut,
Pourrais tu etre plus précis. Moi je ne vois pas ou est l'enorme risque en terme de sécurité. Tu dois sans doute utilisert un peu d ajax??...
a+

[Sceener]

Excuse moi , je n'ai pas tout à fait bien compris ta question au départ . mais puisque tu avais évoqué l'aspect sécurité , je t'ai proposé les architectures distribués type J2EE qui masque au maximum tes accès base et autres ...

de point de vue technique je ne peux te dire grand chose , car je ne sais pas comment une telle implémentation peut présenter un risque .

Voila.

[aymen85]

Merci pour tous
mais "buns" pourquoi j utilise AJAX ? cette technologie est utiliser que pour eviter l actualisation de la page client...
je croi que temp que le client ne entre pas des donné (pas de zone de text)
==>donc pas risque (comme les injection SQL et les XSS par exemple bon je croi!! )

[Deepin]

yes je n ai sans doute pas compris ce que tu voulais faire... oublie mon commentaire