laimas,
|
Сообщение от laimas
|
|
Логин и пароль пользователя Федя, под которым он зарегистрировался SQL побоку.
|
SQL на привилегии Феди - пофиг, СУБД же не пофиг. Она не позволит Феде совершать действия, что ему не позволены.
Если sql будет выполняться от read-only пользователя, то что злоумышленник сможет сделать кроме сношения сервера БД?