Re: Buen dia

Martín Marqués escribió:
> Totalmente de acuerdo con la velocidad y el hecho que al usar SP
> esquivás inyecciones de SQL.

Yo no estoy de acuerdo con ninguno de esos dos argumentos. Lo de la
velocidad dependerá de los detalles de la implementación; y lo de la
inyección de SQL, lo que consigues es que el formato de la inyección sea
diferente, pero por medio de parámetros de usuario no verificados sigue
siendo posible inyectar aún si usas un SP.

Lo que sí consigues es un poco de abstracción. Con el SP, los detalles
del formato de almacenamiento pueden cambiar (por ej. dividir una tabla
"verticalmente") y no tendrás que cambiar la aplicación: sólo el SP
tiene que conocer cómo hacer los respectivos INSERT.

Si tienes un montón de lógica en SPs, la migración puede ser dolorosa,
porque tendrás que reescribir los SPs; pero si no tienes la lógica en
SPs, la migración será dolorosa porque tendrás que reescribir parte de
la aplicación. En otras palabras, no te salvas de ese dolor, a menos
que la aplicación haya sido diseñada cuidadosamente desde el principio.

--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda