Re: PoC: Make it possible to disallow WHERE-less UPDATE and DELETE
В списке pgsql-hackers по дате отправления:
| От | Jim Nasby |
|---|---|
| Тема | Re: PoC: Make it possible to disallow WHERE-less UPDATE and DELETE |
| Дата | |
| Msg-id | 361cb074-285d-c9fe-ef6f-71374e59b3cb@BlueTreble.com обсуждение |
| Ответ на | Re: PoC: Make it possible to disallow WHERE-less UPDATE and DELETE (Bruce Momjian <bruce@momjian.us>) |
| Список | pgsql-hackers |
On 8/1/16 11:38 AM, Bruce Momjian wrote: > I am hoping for a "novice" mode that issues warnings about possible > bugs, e.g. unintentionally-correlated subselect, and this could be part > of that. Somewhat related; I've recently been wondering about a mode that disallows Const's in queries coming from specific roles. The idea there is to make it impossible for an application to pass a constant in, which would make it impossible for SQL injection to happen. With how magical modern frameworks/languages are, it's often impossible to enforce that at the application layer. -- Jim Nasby, Data Architect, Blue Treble Consulting, Austin TX Experts in Analytics, Data Architecture and PostgreSQL Data in Trouble? Get it in Treble! http://BlueTreble.com 855-TREBLE2 (855-873-2532) mobile: 512-569-9461
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера