| From: | Jose Antonio Galicia <jcgalici(at)cbbanorte(dot)com(dot)mx> |
|---|---|
| To: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
| Cc: | <pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx> |
| Subject: | Re: [Pgsql-ayuda] Función validadora tal vez demasiado ambiciosa |
| Date: | 2003-06-16 23:47:33 |
| Message-ID: | Pine.LNX.4.33.0306161836220.9676-100000@marvin.cbbanorte.com.mx |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On 16 Jun 2003, Manuel Sugawara wrote:
> > Supongo entonces que puedes cambiar la estructura desde el
> > DML. Chale, punto en contra de PostgreSQL ya que sistemas
> > con problemas de inyección de código pueden terminar sin
> > base de datos. Imagina un "DROP" a las tablas. ¿Seguro que
> > puedes hacer eso que quieres?
> ¿por qué punto en contra de PostgreSQL?, Más bien punto en contra del
> que hace un sistema con problemas de inyección de código.
Hmmm... No sé, por que supongo que el DDL es para manupular
datos y el DML es para la estructura. Y sí, equivoqué el
ejemplo, de hecho si puedes inyectar código puedes reventar
la base ya que sería DDL 100%. En este caso lo que pretende
es manipular la estructura desde una función y esta es (o
debe ser) DML. El que un store, trigger, función o cualquier
cosas *dentro* de base pueda manipular la estructura de la
misma me da escalofio.
Debo tomarme más tiempo para escribir cláramente.
Saludos,
Toño
---
186,000 Miles per Second. It's not just a good idea. IT'S THE LAW.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Manuel Sugawara | 2003-06-17 00:00:50 | Re: [Pgsql-ayuda] Función validadora tal vez demasiado ambiciosa |
| Previous Message | Gunnar Wolf | 2003-06-16 23:33:20 | Re: [Pgsql-ayuda] Función validadora tal vez demasiado ambiciosa |