JDBC åbne connection fra applet til database

Hvis du pakker dine applet class filer i en jar fil og du laver et manifest til
den med et Class-Path direktiv med navnet på MySQL JDBC driver jar filen, så vil denne
kunne downloades fra samme server som din jar fil.

Takker! Det vil jeg udforske lidt sammen med Google :)

F.eks. her http://java.sun.com/docs/books/tutorial/jar/basics/manifest.html#download

takker Arne, du er en knag :) sender du lige et svar?

ok

Har du fået det til at virke ?

Jepper :)

Godt nytår :D

I lige måde.

PS: Du er opmærksom på at folk kan downloade din applet, decompile den og
    lave et andet program som connecter til databasen med de oplysninger
    som stod i appletten ?

Nej, men nu du nævner det, kan jeg huske at det er rimelig nemt at decompile en java-applet. Hvad foreslår du jeg gør i stedet? Man kan vel få programmer der scrambler koden, så den den ikke kan dekompileres?

Ja men de er ikke 100% sikre. Langtfra.

Den sikre løsning er:

applet--------server side script (JSP eller ASP eller PHP)--------database

applet--------database

er kun sikker hvis brugeren skal angive et password som bruges til at connecte
til databasen med

Med password i koden kan det dog også bruges til internt brug i et firma for
"trivielle" oplysninger (ingen medarbejdere gider blive fyret for at hacke firmaets
database med oplysninger om papir clips).

okay så bliver det sådan, tak endnu engang :)

Jeg har iøvrigt nogle simple kode eksempler som du kan starte med hvis
du er interesseret.

hehe, nej det har du ret i :) - men nu sad jeg også lige og lurede efter om .net-platformen er lige så sårbar over for decompiling.. det ser sådan ud.. gælder det alle programmeringssprog hvor der kompiles til bytecode?

dem må du du meget gerne sende, hvis du har lyst.. :)

Ja - .NET har helt samme problem.

Principielt nej - en native EXE er jo principielt også byte code bare til en rigtige
maskine fremfor en virtuel maskine.

Men i praksis ja - fordi det man normalt kalder byte code jo har nogle yderligere
karakteristika:
  - ikke optimeret fordi optimeringen sker senere
  - interface information så koden kan bruges af anden kode
som gør det nemt at decompile.

JSP eller ASP eller PHP ?

Okay, det undrer mig lidt at man ikke gør mere for at gøre det sværere at lave reverse engineering, men sådan har det jo altid været .. der er altid nogle der er et skridt foran. Man kunne ligeledes sagtens forestille sig, at der er et formål med at koden ikke er fuldstændigt beskyttet, nemlig at et firma kunne tjekke et andet firmas kode for ligheder, og afsløre om der evt. er stjålet lidt hist og pist. men det er bare min teori.. Det er vist aldrig noget, der direkte er blevet beskrevet :)

PHP

import java.awt.*;
import java.awt.event.*;
import java.applet.*;
import java.io.*;
import java.net.*;

public class DatabaseApplet extends Applet implements ActionListener {
    TextArea select = new TextArea();
    TextField f1 = new TextField();
    TextField f2 = new TextField();
    Button insert = new Button();
    public void init() {
        select.setColumns(40);
        select.setRows(20);
        select.setText(select());
        f1.setColumns(10);
        f2.setColumns(20);
        insert.setLabel("Add");
        insert.addActionListener(this);
        add(select, null);
        add(f1, null);
        add(f2, null);
        add(insert, null);
        setVisible(true);
    }
    public void actionPerformed(ActionEvent ev) {
        insert(f1.getText(), f2.getText());
        select.setText(select());
        repaint();
    }
    private String select() {
        StringBuffer res = new StringBuffer("");
        try {
            URL url = new URL("http://localhost/select.php");
            HttpURLConnection con = (HttpURLConnection) url.openConnection();
            con.setRequestMethod("GET");
            con.connect();
            if (con.getResponseCode() == HttpURLConnection.HTTP_OK) {
                BufferedReader br = new BufferedReader(new InputStreamReader(con.getInputStream()));
                String line;
                while ( (line = br.readLine()) != null) {
                    res.append(line);
                    res.append("\r\n");
                }
                con.disconnect();
            }
        } catch (IOException ex) {
            ex.printStackTrace();
        }
        return res.toString();
    }
    private void insert(String f1, String f2) {
        try {
            URL url = new URL("http://localhost/insert.php");
            HttpURLConnection con = (HttpURLConnection) url.openConnection();
            con.setRequestMethod("POST");
            String info = "F1=" + f1 + "&F2=" + f2;
            con.setDoOutput(true);
            con.getOutputStream().write(info.getBytes());
            con.connect();
            if (con.getResponseCode() != HttpURLConnection.HTTP_OK) {
                System.err.println("POST failed");
            }
            con.disconnect();
        } catch (IOException ex) {
            ex.printStackTrace();
        }
    }
}

<?php
$con = mysql_connect("localhost", "root", "") or die(mysql_error());
mysql_select_db("Test") or die(mysql_error());
$rs = mysql_query("SELECT * FROM T1") or die(mysql_error());
while ($row = mysql_fetch_array($rs, MYSQL_ASSOC)) {
    print $row["F1"] . " " . $row["F2"] . "\n";
}
mysql_free_result($rs);
mysql_close($con);
?>

<?php
$con = mysql_connect("localhost", "root", "") or die(mysql_error());
mysql_select_db("Test") or die(mysql_error());
$f1 = $_POST["F1"];
$f2 = $_POST["F2"];
mysql_query("INSERT INTO T1(F1,F2) VALUES($f1,'$f2')") or die(mysql_error());
mysql_close($con);
?>

1000 gange tak, det vil jeg da lige prøve at lege lidt videre med :)