技术上说,这是可能连接到数据库中使用客户端边JavaScript。然而,正如其他人已经指出的那样,这样做被认为是非常糟糕的做法,原因有几个 - 其中最重要的是安全性。
当浏览器被要求加载某个页面时,它会继续向服务器询问在该URL中找到的内容。这意味着HTML文件,外部JavaScript文件,图像,样式表和其他资源是页面渲染所需的。由于用户可以访问这些文件,特别是JavaScript代码,这意味着他可以访问数据库凭证。你可以尝试缩小/混淆代码,但这不会让它更安全。
如果你了解所有的后果,由于某种原因,你还是要做到这一点,看看this example.
最好的路要走它是有一个服务器处理与数据库的交互。根据您选择的语言,您可以使用PHP(包括诸如Apache之类的HTTP服务器),Java,Python等构建应用程序的这一部分。您甚至可以使用JavaScript(请参阅Node.js)。
既然你问了Python的片断,这里有一个连接到MySQL数据库,并创建一个用于连接监听端口8080对于每一个GET请求它将接收,该脚本将查询数据库和HTTP服务器以text/html格式发回结果。
#!/usr/bin/python
import MySQLdb
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer
PORT_NUMBER = 8080
class Handler(BaseHTTPRequestHandler):
def do_GET(self):
# prepare a cursor object using cursor() method
cursor = db.cursor()
# execute SQL query using execute() method
cursor.execute("SELECT VERSION()")
# Fetch a single row using fetchone() method
data = cursor.fetchone()
self.send_response(200)
self.send_header('Content-type','text/html')
self.end_headers()
self.wfile.write(data)
return
try:
db = MySQLdb.connect(host="localhost", user="root", passwd="yourpwd", db="pw_exam")
server = HTTPServer(('', PORT_NUMBER), myHandler)
print 'Started httpserver on port ' , PORT_NUMBER
server.serve_forever()
except KeyboardInterrupt:
print '^C received, shutting down the web server'
server.socket.close()