Можно ли такое запрограммировать?

[Stilet]

Цитата:

Из-за всякой-разной политики трогать их сайт - нельзя

А если они изменят структуру сайта? О_о
И потом - вы пишете для них, это же им выгодно.
Смотри, идеальная стратегия:

1) Вы пишете служебную записку начальнику ИТ того предприятия с просьбами их АБД пособействовать.

2) Он дает команду ему на следующее: "Нужно сделать особого пользователя, дать ему пространство в базе, сделать для него PACKAGE, в котором будет общий функционал конкретный для этого пользователя". АБД Оракла просто обязан такое знать, иначе он лузер.

3) АБД создает пространство, пакет, дает к нему доступ для твоей программы (для юзера, от имени которого твоя прога будет коннектится). Настраивает listener Оракла для прослушки при необходимости удаленного (не по локалке) подключения.

4) Ты пишешь программу, которая будет коннектится к Ораклу, и вызывая процедуры из созданного для тебя пакета что-то делать в базе.

Таким образом ты получишь масштабируемое абсолютно независимое от какого-то меганедосайта приложение, безопасность которого гарантируется ролями - у тебя есть только доступ к вызовам функций из пакета, поэтому в БД твоя программа от имени этого юзера физически ничего натворить не сможет - просто не получится. А вот через постинг по сайту можно такое устроить, что их АБД просто в штанишки кирпичей отложит. Почитай про SQL иньекции. Это даже не хакерство, просто случайно может попаться POST запрос, который уложит базу.

Все остальные стратегии (имею ввиду с браузером) не то чтобы провальны, они опасны, и первое же изменение сайта (как я и сказал выше) все твои потуги сведет на "нет".

Цитата:

Тогда поддержка сайта (а его писали сторонник разрабы) откажетсяы поддерживать сайт, понимаете?

Сайт трогат не нужно вовсе.

[eval]

вам сайт ваще не уперся, вам нужен или доступ если сервак таки ваш, или отправлять данные так как хочет сервер

[Точьичка]

Согласна, и это офигенский вариант для нас. У нас есть доступ к БД, можно кидать данные напрямую. Но, у них логика приложения написана на клиентской части, т.е. данные забивают в форму, потом они на клиенте же хитро обрабатываются, потом записываются в базу. А если я кину напрямую в БД, либо пошлю данные POST/GET запросом, клиентская обработка данных на яваскрипте не отработает! вот в чем загогулина)

[eval]

нет тут никакой загогулины, а есть непонимание..

код скрипта это просто логика, имплементировать ее - нет проблем где угодно (и то если надо, а то может там и логики то кот наплакал)

а вот напрямую или нет зависит от ссекюрити, если вся кухня в локальной сети, то надо напрямую подключатся, если далеко то 2 варианта, либо кидать запрос на сервер сайта, либо писать апи для себя, вощем тут дело техники а не загогулины

[Точьичка]

Да, вот вы правильно написали - у нас большое непонимание с теми, кто занимается сервисом. Решили отложить до той поры, пока они не объяснят как общаться с их сервисом.

[Selestis]

Вообще это то чудо с обработкой данных должно быть веб-службой, а не ваш клиент с базой. По-хорошему. Начнёте делать то, что написано в первопосте, и уже из пропасти не выберетесь.