hallo zusammen,
ich Arbeite derzeit an einem datenbankgebundenem Onlinespiel. Da ich bis September 2006 mit Java nicht viel zu tun hatte, ist es gleichzeitig eine art selbst-studium.
Es handelt sich um eine Standart Applikation, also kein Applet.
Der Server stellt wiederum eine eigene App. dar.
Aufgaben vom Server sind u.A. die Vergabe von Ressourcen (Kristalle, Metalle usw.).
Aber auch der bau(Fertigstellung) von Gebäuden gehört zu seinen aufgaben.
(Der Client setzt nur einen in der Zukunft liegenden Unix-Timestamp in die Datenbank, der Server überprüft ob die Zeit schon erreicht ist und stellt das Gebäude ggf. dem Benutzer zur Verfügung.)
Da ich aus der php-Welt komme (irgendwann in meiner Jugend hab ich auch mal ein c++ Buch gelesen) bin ich es gewohnt MySQL-Statements direkt in den Code einzubinden. Das stellt im nachhinein, zumindest auf der Client-seite, einen großer Fehler dar.
die DB-Daten (User/pass) sind im client.jar gespeichert (sehr unschön!). Das macht mir sorgen um SQL-Injections.
Nun befasse ich mich mit dem Thema java-persistence. Vor kurzem habe ich die Referenzinplemetierung von Sun's App-Server installiert und einen Connection-Pool auf meine MySQL DB gelinkt. Funktioniert wunderbar.
Jedoch, wie gehe ich die Sache nun am besten an?
Client->RMI->Beans->MySQL ???
Da stellt sich mir jedoch wieder die frage nach der Sicherheit, da der Client nicht für EE-Server geschrieben wurde und unabhängig heruntergeladen werden kann/soll.
Ich bin für jeden Vorschlag dankbar!
ich Arbeite derzeit an einem datenbankgebundenem Onlinespiel. Da ich bis September 2006 mit Java nicht viel zu tun hatte, ist es gleichzeitig eine art selbst-studium.
Es handelt sich um eine Standart Applikation, also kein Applet.
Der Server stellt wiederum eine eigene App. dar.
Aufgaben vom Server sind u.A. die Vergabe von Ressourcen (Kristalle, Metalle usw.).
Aber auch der bau(Fertigstellung) von Gebäuden gehört zu seinen aufgaben.
(Der Client setzt nur einen in der Zukunft liegenden Unix-Timestamp in die Datenbank, der Server überprüft ob die Zeit schon erreicht ist und stellt das Gebäude ggf. dem Benutzer zur Verfügung.)
Da ich aus der php-Welt komme (irgendwann in meiner Jugend hab ich auch mal ein c++ Buch gelesen) bin ich es gewohnt MySQL-Statements direkt in den Code einzubinden. Das stellt im nachhinein, zumindest auf der Client-seite, einen großer Fehler dar.
die DB-Daten (User/pass) sind im client.jar gespeichert (sehr unschön!). Das macht mir sorgen um SQL-Injections.
Nun befasse ich mich mit dem Thema java-persistence. Vor kurzem habe ich die Referenzinplemetierung von Sun's App-Server installiert und einen Connection-Pool auf meine MySQL DB gelinkt. Funktioniert wunderbar.
Jedoch, wie gehe ich die Sache nun am besten an?
Client->RMI->Beans->MySQL ???
Da stellt sich mir jedoch wieder die frage nach der Sicherheit, da der Client nicht für EE-Server geschrieben wurde und unabhängig heruntergeladen werden kann/soll.
Ich bin für jeden Vorschlag dankbar!
