ブラウザ側 JavaScript から SQL Server に直接接続することが推奨されないのはなぜですか?

ブラウザの JavaScript から SQL Server への接続: 推奨されません

JavaScript は Web プログラミングに利用できますが、使用しないことを強くお勧めします。クライアント側の JavaScript を使用してデータベースにアクセスします。このアプローチには、セキュリティ上の懸念や不適切なプログラミング手法など、多くの欠点があります。

クライアント側の JavaScript データベース アクセスに対する推奨にもかかわらず、以下のサンプル コードは、ActiveX オブジェクトを使用してこれを実現する方法を示しています。

var connection = new ActiveXObject("ADODB.Connection");

var connectionstring = "Data Source=<server>;Initial Catalog=<catalog>;User ID=<user>;Password=<password>;Provider=SQLOLEDB";

connection.Open(connectionstring);
var rs = new ActiveXObject("ADODB.Recordset");

rs.Open("SELECT * FROM table", connection);
rs.MoveFirst;

while (!rs.eof) {
  document.write(rs.fields(1));
  rs.movenext;
}

rs.close;
connection.close;

ただし、安全かつ効率的なデータベース接続を実現するには、PHP、Java、.NET などのサーバー側言語を使用することをお勧めします。クライアントサイド JavaScript は、主にユーザー インターフェイスの管理に重点を置く必要があります。

サーバーサイド JavaScript の存在に関する噂が根強く残っていることは注目に値しますが、これはとらえどころのない概念のままです。

以上がブラウザ側 JavaScript から SQL Server に直接接続することが推奨されないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。