Wed, Jul 06, 2011 at 08:21:40AM -0500, felix gonzales escribió:
>Jaime, quieres decir que estas conexiones pueden estar abiertas mas de
>un día (es lo que vemos en el pg_activity) ?????
>
>por otro lado, en nuestras aplicaciones tenemos muchas consultas que se
>lanzan con errores de sintaxis, debido a que el usuario genera estas
>consultas obviando algunos criterios en el where, (el where siempre esta
>presente en toda consulta ) pensamos que esto no debe afectar mucho el
>rendimiento de nuestro servicios, considerando que los errores de sintaxis,
>postgres lo identifica sin mucho esfuerzo... ustedes que piensan??
Yo no pienso en el rendimiento... sino en la seguridad. Eso de
que los clientes escriban SQL directamente... "apesta" a SQL Injection.
¡¡¡Míralo bien!!!
Saludos,
Álvaro
--
Álvaro Hernández Tortosa
-----------
NOSYS
Networked Open SYStems
-
Enviado a la lista de correo pgsql-es-ayuda ([email protected])
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
