Lo que no logro comprender sobre DBs

Iniciado por EzianGES, 14 Mayo 2014, 21:48 PM

0 Miembros y 1 Visitante están viendo este tema.

EzianGES

Qué tal gente, cómo les va? :D

Estoy comenzando con esto de la web (?) y se me cruzó hacer un juego muy sencillo, para dos personas. Lo estoy desarrollando en javascript usando Pixi.JS. El tema es el siguiente, se me presentó la necesidad de guardar información (asesinatos, muertes y puntos), por lo tanto necesito una base de datos. Primera vez en mi vida de programador que debo lidiar con esto.

Mi duda radica en lo siguiente, según pude "imaginar" como sería, ya que no podría dejar acceso a la base de datos desde js porque supongo que eso sería extremadamente vulnerable, no? Asumo que desde js debería comunicarme con un programa en el servidor, y que ese programa acceda a la base de datos.

Por ejemplo:
Jugador1(Cliente A) mata a Jugador2(Cliente B).
Cliente A envía "anotame un frag mas" al programa en el servidor, y Cliente B envía "anotame una muerte mas" al mismo programa en el servidor, y ese programa en el servidor es el responsable de modificar la base de datos
Estoy en lo correcto? A la vez pienso, si Cliente X es quién dice "anotame un frag"  o "anotame una muerte", hay manera de que una persona edite eso, y envíe -por ejemplo- diez veces "anotame un frag"?

En fin, primero me gustaría saber si el planteo que se me hizo en la cabeza es el correcto. Un abrazo, y gracias de antemano :)

JorgeEMX

Está bien tu planteamiento, lo único que necesitarías es usar eventos y llamar a PHP (por ejemplo) en cada uno de ellos. Podrías ayudarte de Jquery para hacer llamadas AJAX. También podrías usar Sockect.IO pero eso ya sería hacer uso de nodeJS.

Sobre la cuestión de editar, eso depende bastante de cómo lo programes. Lo primordial es que sí haces uso del "scope" global en JS entonces si lo podrán hacer. Lo segundo, es que tendrás que poner algún token o algo similar para indicar que tus llamadas provienen desde el algoritmo natural de tu aplicación y no de un request directo hecho por algo más.

EzianGES

Mil gracias por la orientación. Efectivamente estoy viendo sobre jQuery y Socket.IO, pero voy de a una cosa a la vez.

REspecto al scope, estaríamos hablando de manejar variables solo existentes dentro de funciones y demás, nada que sea "para todo el mundo"?

Respecto al token no me quedó claro la idea, pero será algo para mas adelante supongo, aunque una noción me diste.
Te agradezco eternamente por la respuesta! :)