MySQL Zugriff ohne php

  • Guten Morgen,


    ich bin auf der Suche nach einer Möglichkeit Daten aus einer MySQL Datenbank zulesen ohne die gängige Methode dies über eine .php Datei auf einem Server zu tun (wie hier z.B. beschrieben).


    Und zwar habe ich eine Datenbank bei db4free.net mit 2 Tabellen. Davon möchte ich eine Tabelle mit einer Android App auslesen und die zwei Spalten in einer Tabelle auf meinem Bildschirm darstellen. Desweiteren sollen andere Benutzer auch darauf zugreifen können. Dies ist die einzige Anforderung an die App. Um den Inhalt zu schreiben oder zu ändern benutze ich ein selbstgeschriebenes Visual Basic Programm am PC. Leider habe ich kaum Erfahrung mit Java und hoffe dass ihr mir ein Tutorial, einen fertigen Quelltext oder eine Starthilfe für dieses Projekt vorstellen könnt.


    Vielen Dank für eure Hilfe!

  • Du könntest in das CGI Verzeichnis auch eine Batch Datei oder ein C Programm packen und das darüber machen lassen.


    Du KANNST natürlich eine Socketverbindung zum offenen Port des Servers aufbauen und über ein gängiges MySQL Framework direkt auf die Datenbank zugreifen.
    Das solltest Du aber auf jeden Fall und unter allen Umständen vermeiden.


    Ansonsten kannst Du auch gleich die Daten in eine öffentliche Facebook Gruppe posten. Das wäre sicherer. :P

    Je mehr Käse, desto mehr Löcher.
    Je mehr Löcher, desto weniger Käse.
    Daraus folgt: je mehr Käse, desto weniger Käse.


    »Dies ist ein Forum. Schreibt Eure Fragen in das Forum, nicht per PN!«

  • Hallo,


    es ist durchaus möglich eine direkte Verbindung zu MySQL-Server herzustellen ohne mehr Risiken einzugehen als über den Weg mit PHP.


    Die Strategie ein Webinterface zwischen zu schalten, stammt aus den oftmals gegebenen Voraussetzungen keinen direkten Zugriff


    zu haben und aus der Tatsache, dass diese Strategie seit MySQL < 4.0 quasi "standard" ist.


    Seit MySQL sichere Verbindungen mittels SSL und gespeicherte Prozeduren anbietet gehören alle genannten Sicherheitsbedenken


    die mir in den Jahren untergekommen sind der Vergangenheit an.


    Ein Benutzer der nur das Execute-Recht in MySQL-Server besitzt und für den eine sichere Verbindung erzwungen wird hat am Ende


    genau soviel oder sowenig Möglichkeiten die Datenbank anzugreifen wie über ein REST-Interface oder vergleichbares.


    Wie beim Web-Interface muss der Angreifer die Schnittstellen kennen. In dem Fall die Prozeduren, was anderes "sieht" er nicht.


    Eine Protokollierung der Aktivitäten kann in den SP's ebenfalls problemlos durchgeführt werden.


    Über Vor- und Nachteile kann man sicher streiten, was die Implementierung an geht - aber nicht was die Sicherheit anbelangt.


    Mfg


    Sabotage

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!