我正在设置一个谷歌云MySQL实例(但我愿意使用任何其他的,如果这是不合适的)我只能通过Javascript访问数据库,这是很好的,因为我可以运行javascript而不显示给最终用户,所以我不担心数据库凭据会泄露。(这是通过运行Javascript Web Hook服务实现的。javascript通过服务自己的服务器运行,并且不在客户端侧初始化。这甚至可以是一项CRON作业,因此不需要客户端访问)请尽管目前这不是我问题的焦点,是的,我知道这远非理想
我主要关心的是SQL注入。我来自PHP背景,它有一个用于数据库交互的出色的清理设置。javascript当然不会。有没有像Google Clou
我目前正在从事一个项目,涉及到一个大型数据库上的读写操作。数据库的结构方式是有密钥的,而对于密钥则有相应的数据集。现在,我想将这些操作中的每一个都视为智能契约中的transactions。有两种方法可以这样做:
构造一个struct,它将包含key以及对应于key的set of data。
只需将keys和pointer存储到存储在外部数据库中的set of data。我正在考虑使用奥拉克利兹访问数据库。
如果考虑第一个选项,肯定不是一个实际的选择,因为不可能将这么大的数据直接存储在块链上。但是如果考虑第二个选项,那么外部数据库就不容易被篡改,因此没有必要在块链上构建它。
实际上,我希望构建一