[Pgsql-ayuda] Función validadora tal vez demasiado ambiciosa

Jose Antonio Galicia jcgalici@cbbanorte.com.mx
Mon, 16 Jun 2003 18:47:33 -0500 (CDT)

Previous message: [Pgsql-ayuda] Función validadora tal vez demasiado ambiciosa
Next message: [Pgsql-ayuda] Funció n validadora tal vez demasiado ambiciosa
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 16 Jun 2003, Manuel Sugawara wrote:

> >  Supongo entonces que puedes cambiar la estructura desde el
> > DML. Chale, punto en contra de PostgreSQL ya que sistemas
> > con problemas de inyección de código pueden terminar sin
> > base de datos. Imagina un "DROP" a las tablas. ¿Seguro que
> > puedes hacer eso que quieres?

> ¿por qué punto en contra de PostgreSQL?, Más bien punto en contra del
> que hace un sistema con problemas de inyección de código.

 Hmmm... No sé, por que supongo que el DDL es para manupular
datos y el DML es para la estructura. Y sí, equivoqué el
ejemplo, de hecho si puedes inyectar código puedes reventar
la base ya que sería DDL 100%. En este caso lo que pretende
es manipular la estructura desde una función y esta es (o
debe ser) DML. El que un store, trigger, función o cualquier
cosas *dentro* de base pueda manipular la estructura de la
misma me da escalofio.

 Debo tomarme más tiempo para escribir cláramente.

 Saludos,
 Toño
---
186,000 Miles per Second.  It's not just a good idea.  IT'S THE LAW.

Previous message: [Pgsql-ayuda] Función validadora tal vez demasiado ambiciosa
Next message: [Pgsql-ayuda] Funció n validadora tal vez demasiado ambiciosa
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]