Me gustaría actualizar mi página web con los datos contenidos en la base de datos sin volver a cargar la página web. Entonces me preguntaba:
- ¿Cómo debería hacerlo?
- ¿Puedo consultar la base de datos usando javascript?
- ¿Hay algún riesgo de seguridad?
Respuestas
1 para la respuesta № 1Deberías buscar en AJAX. Sin embargo, no puede representar una página completa con él.
1 para la respuesta № 2
No puede y no debe poder consultar la base de datos con JavaScript. Eso significaría que su base de datos fue expuesta sin ningún intermediario para protegerla. Mala idea.
Puede realizar una llamada Ajax a un servicio que podría consultar la base de datos en su nombre y devolver los valores. Puede actualizar el DOM sin volver a cargar la página de esa manera.
El servicio puede validar y vincular la solicitud,asegurándose de no tener ningún ataque de inyección SQL. Debería requerir credenciales para acceder. Debería usar HTTPS como protocolo de cable. Agradable y seguro de esa manera.