forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Google представил Lovefield, SQL-подобную БД для JavaScript, opennews (??), 18-Ноя-14, (0) [смотреть все] +1

Чем больше ресурсов, тем больше они распыляются p s Говорят что уровень парни, Аноним (1), 09:23 , 18-Ноя-14, (1) //

Да, мощности компьютеров растут не для больших вычислений, а для абстракций абст, Константавр (ok), 09:46 , 18-Ноя-14, (4) –1 //

У абстракций абстракций зато отличная стабильность стабильности и высокая переис, Отражение луны (ok), 10:11 , 18-Ноя-14, (7) +5 //

Не, против абстракций, как таковых, я ничего не имею В конце концов, даже писат, Константавр (ok), 10:25 , 18-Ноя-14, (8) +4

Это вам следовало сказать когда выпустили первую Джаву , жжж (?), 09:54 , 20-Ноя-14, (38)

Для работы с сабжем требуется Java, Python, node js, closure , мшефд (?), 09:50 , 18-Ноя-14, (5) +3
А у SQL синтаксис недекларативный, да , Аноним (-), 10:45 , 18-Ноя-14, (11) +1 //

они решили решить неразрешимую для многих решателей пишущих решения на js 124 , Аноним (1), 12:19 , 18-Ноя-14, (16) //

Это вы к Ну дык чтобы eval сработал надо внедрить код, а там уже всё бесполезно, Ordu (ok), 13:53 , 18-Ноя-14, (24) //

Никто не мешает составлять запросы через параметры, как это делается в нормальны, Аноним (1), 14:54 , 18-Ноя-14, (27)

Поясните для тупых БД прямо в браузер передаётся , Аноним (-), 11:40 , 18-Ноя-14, (13) //

БД прямо в нём живёт на 10-м уровне изоляции в виде куков , Аноним (1), 12:20 , 18-Ноя-14, (17) //

Не только куков История, закладки, пароли, - всё лежит в БД Даже копирасты вро, Cotan (ok), 14:21 , 18-Ноя-14, (25) //

и у вас есть доступ со старницы в SQLit-овскую БД , Аноним (1), 14:55 , 18-Ноя-14, (28)

Нет, этого я не говорил Было бы глупо давать доступ сайтам к этой информации Б, Cotan (ok), 17:23 , 18-Ноя-14, (30)
Кстати вот очень жаль, что нет При том, что она присутствует и в Firefox и в Ch, Нимо Ан (?), 18:46 , 18-Ноя-14, (33)

Это хорошая и давно ожидаемая новость В конечном итоге можно будет писать single, Аноним (-), 13:45 , 18-Ноя-14, (23) +1 //

С нормальной - очень вряд ли Я пока в веб-приложениях ничего нормального не вид, Crazy Alex (ok), 16:59 , 18-Ноя-14, (29) +2 //

А их и не будет До тех пор, пока из сверхпримитивных элементов будем пытаться п, Okarin (ok), 18:48 , 18-Ноя-14, (34) +1

Нинада Вот только что http mobile dzone com articles single-page-web-apps-wo, waf (ok), 23:08 , 18-Ноя-14, (35)

Opera 12 нет, значит не нужно , Аноним (-), 14:53 , 18-Ноя-14, (26) //

Толсто или тонко А браузер O12 до сих пор рабочий , Anonim (??), 17:26 , 18-Ноя-14, (31)

Так есть уже куки, Local Storage, IndexedDb и Web SQL Database Но нужно больше , Okarin (ok), 18:42 , 18-Ноя-14, (32) //

Вот как раз на замену Web SQL Database, его же выпилить собираются, а первые два, Анонисимус (?), 06:44 , 20-Ноя-14, (37)

Сообщения [Сортировка по времени | RSS]

24. "Google представил Lovefield, SQL-подобную БД для JavaScript" +/–

Сообщение от Ordu (ok), 18-Ноя-14, 13:53

> забыли о том что теперь можно написать:
> eval("db.select.from("+valTable+").where("+valField+".eq("+valID+"))")...
Это вы к:
>обойтись без стадии парсинга и обеспечить защиту от атак по подстановке SQL-запросов.
?
Ну дык чтобы eval сработал надо внедрить код, а там уже всё бесполезно. Речь идёт про другие атаки, про т.н. SQL-inj, когда в valTable оказывается совершенно иной sql запрос. Когда составление sql-запроса -- это не тупо конкатенация строк, а так как в этом фреймворке сделано, фреймворк может экранировать всё, причём прозрачно. Правда тут есть другой косяк: он экранировать будет всё, даже то что передано в виде literal'ов, потому что в рантайме не сможет отследить, что литерально, а что из переменной берётся. Но жабаскрипту на это пенальти к производительности я полагаю насрать: одним пенальти больше, одним меньше -- всё равно тормоз.

Ответить | Правка | Наверх | Cообщить модератору

27. "Google представил Lovefield, SQL-подобную БД для JavaScript" +/–

Сообщение от Аноним (1), 18-Ноя-14, 14:54

Никто не мешает составлять запросы через параметры, как это делается в нормальных системах, но увы и в нормальных системах у многих выходит через контактацию строк :)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	24. "Google представил Lovefield, SQL-подобную БД для JavaScript"	+/–
	Сообщение от Ordu (ok), 18-Ноя-14, 13:53
	> забыли о том что теперь можно написать: > eval("db.select.from("+valTable+").where("+valField+".eq("+valID+"))")... Это вы к: >обойтись без стадии парсинга и обеспечить защиту от атак по подстановке SQL-запросов. ? Ну дык чтобы eval сработал надо внедрить код, а там уже всё бесполезно. Речь идёт про другие атаки, про т.н. SQL-inj, когда в valTable оказывается совершенно иной sql запрос. Когда составление sql-запроса -- это не тупо конкатенация строк, а так как в этом фреймворке сделано, фреймворк может экранировать всё, причём прозрачно. Правда тут есть другой косяк: он экранировать будет всё, даже то что передано в виде literal'ов, потому что в рантайме не сможет отследить, что литерально, а что из переменной берётся. Но жабаскрипту на это пенальти к производительности я полагаю насрать: одним пенальти больше, одним меньше -- всё равно тормоз.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Google представил Lovefield, SQL-подобную БД для JavaScript"	+/–
	Сообщение от Аноним (1), 18-Ноя-14, 14:54
	Никто не мешает составлять запросы через параметры, как это делается в нормальных системах, но увы и в нормальных системах у многих выходит через контактацию строк :)
	Ответить \| Правка \| Наверх \| Cообщить модератору