Re: [GENERAL] Updating column on row update

Поиск
Список
Период
Сортировка
От Thom Brown
Тема Re: [GENERAL] Updating column on row update
Дата
Msg-id bddc86150911230705t525fa64sfd82265e475f0867@mail.gmail.com
обсуждение
Ответ на Re: [GENERAL] Updating column on row update  (Tom Lane <tgl@sss.pgh.pa.us>)
Список pgsql-hackers
Дерево обсуждения
2009/11/23 Tom Lane <tgl@sss.pgh.pa.us>
Thom Brown <thombrown@gmail.com> writes:
> As for having plpgsql installed by default, are there any security
> implications?

Well, that's pretty much exactly the question --- are there?  It would
certainly make it easier for someone to exploit any other security
weakness they might find.  I believe plain SQL plus SQL functions is
Turing-complete, but that doesn't mean it's easy or fast to write loops
etc in it.

                       regards, tom lane

I personally find it more important to gracefully add plpgsql if it doesn't already exist than to rely on it already being there.  In a way it wouldn't solve this problem as someone could have still removed it.  Other procedural languages could benefit from some sort of check too.

Thom

В списке pgsql-hackers по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера