Databaseのデータをフロントエンドにわたす時にライブラリなどをわざわざ使う理由を教えて下さい

前提

MySQLに保存した以下のようなデータがあります。
+----+------+------+
| id | name | age |
+----+------+------+
| 1 | taro | 22 |
| 2 | jiro | 19 |
| 3 | saburo | 16 |
+----+------+------+

このデータをFlaskを介してReactにわたすときに以下のようなコードを書いて、エラーなく実行できました。

python
1from flask import Flask, request, jsonify
2import mysql.connector
3from flask_cors import CORS
4cnx = mysql.connector.connect(user='root', password='password',
5                              host='127.0.0.1',
6                              database='student')
7
8app = Flask(__name__, static_folder="../frontend")
9CORS(app)
10cursor = cnx.cursor()
11
12@app.route("/show_students", methods=["GET"])
13def show():
14    query = "select * from student"
15    cursor.execute(query)
16    data = cursor.fetchall()
17    cnx.commit()
18    result = []
19    for d in data:
20        result.append({"id": d[0], "name": d[1], "age": d[2]})
21    return jsonify(result)
22
23if __name__ == '__main__':
24    app.run(host='127.0.0.1', port=5000, debug=True)

[
  {
    "age": 22, 
    "id": 1, 
    "name": "taro"
  }, 
  {
    "age": 19, 
    "id": 2, 
    "name": "jiro"
  }, 
  {
    "age": 16, 
    "id": 3, 
    "name": "saburo"
  }
]

疑問

疑問としては、このような書き方をしてセキュリティ上や、その他もろもろの点で問題は無いかということです。色んな記事を自分なりにみてみたんですけど、flask_restfullとか、Marshmallowみたいなライブラリを使ってJSONデータを送ってるのが一般的な印象を受けました。
なぜわざわざ外部ライブラリを使うのかメリットを教えていただきたいのと、僕のような書き方で問題が発生するとしたらどのような場合なのか、それとも特に問題が無いのか教えてほしいです。

coco_bauer

2021/10/17 01:39

セキュリティの何を心配しているのですか？　質問者が考えている「もろもろ」には、何が含まれているのでしょう？外部ライブラリを使わないとすると、それに相当する機能を実現するコードを全て自分で書くしかないと思うのですが、それって現実的ですか？具体的に、どのような問題があるのではと考えているのかを質問に追加すると回答が得られるかもしれません。明確な(具体的な)不安点（問題点）、問題意識などが質問から読み取れないので、もう少し補足頂けませんか。

退会済みユーザー

2021/10/18 04:37

初心者マークという機能は一体なんのためにあるのでしょうか。。。 Teratailって攻撃的ですね。。。

退会済みユーザー

2021/10/19 00:39

質問者さん、その後無言ですが、私の回答欄での追加の質問に回答したのでそれに対するフィードバックを書いてください。

退会済みユーザー

2021/10/22 13:46

初心者マークはフィードバックを返すというマナーが欠如していることの免罪符にはならないよ

行動規範の内容に同意します

回答1件

なぜわざわざ外部ライブラリを使うのかメリットを教えていただきたいのと、

質問者さん、ライブラリを一切使わず自力でコードを書いてすべてできますか？　MySQL に接続するだけでも見当もつかないのでは？　ライブラリを使えばできる、それがメリットです。

投稿2021/10/17 02:52

退会済みユーザー

総合スコア0

退会済みユーザー

2021/10/18 04:32

解答ありがとうございます！ただちょっと解答が抽象化しすぎてると思います。。僕はMarshmallowやflask_restfulみたいにフロントエンドにわたすときになんでライブラリを使うかを知りたいのですが。。。

退会済みユーザー

2021/10/18 10:47 編集

> Marshmallowやflask_restfulみたいにフロントエンドにわたす要するに (1) データベースサーバーにある MySQL に接続して、(2) SELECT クエリを投げてレコードを抽出し、(3) 抽出されたデータを受け取って、(4) 何らかのオブジェクトを作って、(5) それをシリアライザを使って JSON 文字列にしてクライアントに渡すということですよね？「Marshmallowやflask_restful」というのがどのようにしているのか知りませんが、(1) ～ (3) を行うにはデータベースプロバイダ即ちライブラリを使っているのではないのですか？　mysql.connector というのがそれではないのですか？　だから、ライブラリ無しでは (1) を行うことすらおぼつかないのではと言っているのですが。質問者さんはプロバイダを自力でコードを書いて実装できないでしょ？ (5) にしても何らかのライブラリを使っているのでは？　質問者さんのコードの jsonify というのがそれでは？

行動規範の内容に同意します