2010/3/31 Vincent Pottier <vpott...@gmail.com> > Le 31/03/2010 16:42, Emilie Laffray a écrit : > > > > >> - et un champ pour envoyer sa requête maison. (promis : j'apprendrai !) >> >> > La déjà je ne suis pas convaincue que ça soit une bonne idée. Un champ pour > envoyer une requête maison c'est un moyen intéressant de se prendre des > injections SQL et des queries qui prennent beaucoup de temps. Bien sur, on > peut créer des vues pour que ça soit read only mais après ça devient un peu > plus embêtant a gérer dans la base de données quand celle ci est mise a > jour. > > Emilie Laffray > > Bon je ne connais que mySQL (et encore on n'est pas très copains !). Mais > je peux créer un utilisateur qui a des droits limités sur les tables, sur la > base... > Je pensais qu'on pouvait faire ça, faire les requêtes avec un client, ou > une machine aux droits restreints. >
Tu résous le problème de l'injection SQL avec les permissions. C'est juste que généralement un compte utilisateur en lecture seule se fait assez peu puisque généralement le compte a des permissions en écriture. (sans parler de tous les gens qui créent des bases avec l'utilisateur postgresql (je suis coupable de cela chez moi)). Enfin ça ne résout pas le problème de la requête trop longue. Je suis généralement favorable a l'utilisation de requêtes pré établies qu'on change selon les préférences des gens. Emilie Laffray
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
