[Pgsql-ayuda] mas sobre traducciones

[Manuel Sugawara]

Gunnar Wolf <gwolf@gwolf.cx> writes:

> De hecho, en mi opini=F3n, los errores de la BD nunca deben propagarse
> hasta la pantalla del usuario fuera del periodo de depuraci=F3n.=20

Esto es un tanto dif=EDcil en PostgreSQL. Por ejemplo si alguien esta
capturando registros que tienen un campo con restricci=F3n check y
alguno de los registros falla, si no le regresas el mensaje de error
del backend no tienes forma trivial de decirle que pas=F3 a menos que
dentro de la aplicaci=F3n reconozcas los mensajes de error del backend y
se los regreses digeridos al cliente lo cual esta medio roto IMHO (=BFqu=E9
pasa si cambian el mensaje de error en la siguiente versi=F3n?) y eso de
decirle simplemente ``sucedi=F3 un error'' tampoco me gusta.

> Adem=E1s, por seguridad - El soltar a la pantalla del cliente mensajes
> de error le hace f=E1cil ver la estructura de la BD y los posibles
> fallos del c=F3digo que la est=E1 manejando, ayud=E1ndole a hacer (por
> poner un ejemplo en las interfaces orientadas a Web) ataques de
> inyecci=F3n de SQL.

Pues si se puede hacer tal vez se merece que se la apliquen :-) Y eso
de seguridad por obscuridad nunca me ha parecido del todo seguro ...

Saludos,
Manuel.