| От | Tom Lane |
|---|---|
| Тема | Re: executing user-defined functions |
| Дата | |
| Msg-id | 28052.970726856@sss.pgh.pa.us обсуждение |
| Ответ на | executing user-defined functions (oberpwd@anubis.network.com (Wade D. Oberpriller)) |
| Список | pgsql-general |
oberpwd@anubis.network.com (Wade D. Oberpriller) writes:
> I was wondering if PostgreSQL protects itself when executing user-defined
> functions?
User-written functions coded in C are insecure by definition; it's up
to you to get them right. The other available programming languages
are considerably safer.
> We are building an app where we want 3rd parties to be able to give us their
> data, and give us functions to check their data. We will insert the data into
> our database and run their functions when needed. However we don't want their
> functions to take down our system.
Don't accept C functions then...
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера