Foros del Web » Creando para Internet » Flash y Actionscript »

Clase para acceder a una base de datos mysql directamente.

Estas en el tema de Clase para acceder a una base de datos mysql directamente. en el foro de Flash y Actionscript en Foros del Web. Bueno, no es directo, porque hace uso de PHP, pero es transparente para el programador, que sólo tiene que trabajar con archivos ActionScript. Aqui esta ...
  #1 (permalink)  
Antiguo 30/05/2005, 13:40
 
Fecha de Ingreso: abril-2004
Mensajes: 27
Antigüedad: 13 años, 7 meses
Puntos: 0
Clase para acceder a una base de datos mysql directamente.

Bueno, no es directo, porque hace uso de PHP, pero es transparente para el programador, que sólo tiene que trabajar con archivos ActionScript.

Aqui esta el archivo con su documentación. Y un ejemplo de uso.

Espero que os sirva.
  #2 (permalink)  
Antiguo 30/05/2005, 15:05
Avatar de TMeister
Crazy Coder
 
Fecha de Ingreso: enero-2002
Ubicación: En la Oficina
Mensajes: 2.880
Antigüedad: 15 años, 11 meses
Puntos: 193
La seguridad de esto es nula, con cualquier descompilador de SWD tendran los datos de conexion a tu base de datos, conoceran los nombres y campos de tu tabla ETC ETC,

Lo mejor es seguir usando todos estos datos desde PHP..

Esta bien Pero no es NADA seguro.
  #3 (permalink)  
Antiguo 30/05/2005, 15:12
Avatar de TMeister
Crazy Coder
 
Fecha de Ingreso: enero-2002
Ubicación: En la Oficina
Mensajes: 2.880
Antigüedad: 15 años, 11 meses
Puntos: 193
Otra cosa..

por lo menos cambai la forma de enviar los datos al PHP

Código:
salida.sendAndLoad (this.ruta + "query.php", this, "GET");
Con esto puedes mandar cuanquier consulta al php desde web por lo menos, y resalto por lo menos envialos mediante POST.
  #4 (permalink)  
Antiguo 30/05/2005, 15:19
 
Fecha de Ingreso: abril-2004
Mensajes: 27
Antigüedad: 13 años, 7 meses
Puntos: 0
En seguridad... Se pueden hacer 3 cosas:
1. Cambiarlo para que los datos de la contraseña estén en el php y nos quitamos el problema de encima
2. Configurar el servidor para que al php solo se le pueda acceder desde el propio servidor.
3. Olvidarlo. De todas formas se suele operar con un usuario 'nobody' que sólo tiene permisos para SELECT... no es demasiado peligroso.

Creo que voy a optar por una mezcla entre 1 y 3: Añadir una opción dentro de la clase, una safeQuery() o algo asi que opere con un PHP en el que están escritos ya los datos del usuario. Que opinas?


Ya está puesto con POST. Fallo de copy-paste. La verdad es que está poco pulido..

Última edición por miguser; 30/05/2005 a las 15:42
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:22.