| От | Tom Lane |
|---|---|
| Тема | Re: Controlling access to Sequences |
| Дата | |
| Msg-id | 4328.1044074602@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Re: Controlling access to Sequences (Matthew Horoschun <mhoroschun@canprint.com.au>) |
| Ответы |
Re: Controlling access to Sequences
|
| Список | pgsql-sql |
Matthew Horoschun <mhoroschun@canprint.com.au> writes:
> Should I just avoid SEQUENCES altogether and use the OIDs under normal
> circumstances and the MAX( id ) + 1 style thing when I need a
> human-usable number?
I don't think so. MAX()+1 has more than enough problems of its own.
The real bottom line here is that you should not allow untrustworthy
users any sort of direct access to SQL commands of any kind. They
should only be allowed access to an application that issues suitably
restricted SQL commands on their behalf.
regards, tom lane
В списке pgsql-sql по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера