gracias Alvaro.. desde nuestra aplicación solo pueden aplicar el "SELECT ...... WHERE ....." mas no otras instrucciones.
2011/7/6 Álvaro Hernández <[email protected]> > Wed, Jul 06, 2011 at 08:21:40AM -0500, felix gonzales escribió: > > >Jaime, quieres decir que estas conexiones pueden estar abiertas mas de > >un día (es lo que vemos en el pg_activity) ????? > > > >por otro lado, en nuestras aplicaciones tenemos muchas consultas que se > >lanzan con errores de sintaxis, debido a que el usuario genera estas > >consultas obviando algunos criterios en el where, (el where siempre esta > >presente en toda consulta ) pensamos que esto no debe afectar mucho el > >rendimiento de nuestro servicios, considerando que los errores de > sintaxis, > >postgres lo identifica sin mucho esfuerzo... ustedes que piensan?? > > Yo no pienso en el rendimiento... sino en la seguridad. Eso de > que los clientes escriban SQL directamente... "apesta" a SQL Injection. > ĄĄĄMíralo bien!!! > > Saludos, > > Álvaro > > -- > > Álvaro Hernández Tortosa > > > ----------- > NOSYS > Networked Open SYStems > -- Felix Gonzales
