|
Сообщение от ГеннадийС
|
|
а хакер даже зная названия таблиц и полей, не узнает пароль.
|
А зачем пароль? Атакующий тот же пользователь, а подключение к базе от имени владельца. Но в случае формирования запросов сервером пользователю даже структура таблиц неизвестна, а в случае формирования запросов клиентом, вы не то что структуру вываливаете на общее обозрение, но еще и связи.