|
Сообщение от ГеннадийС
|
|
что кроме базы данных на сервере должен быть ограничитель доступа.
|
А что такое "ограничитель доступа"? Нет привилегий root, это пользователь, а привилегия GRANT.
Причем тут вообще пользователи, если клиент формирует запрос?! Неужели не понятно, что именно это дыра?
Сейчас столько "начинающих прогеров", которые вообще не задумываются о вопросах безопасности, и если так и будет продолжаться, то всех нас как пользователей ожидает дырявый в массе своей Интернет.
Клиент, это терминал с монитором, а CPU, это как раз сервер. Не надо подменять понятие "производительность" глупостями. Пишут всякие валидаторы на клиенте, полагая что на этом все и заканчивается, и шлют мусор этот серверу, не делая на нем даже минимальной проверки.
Дожили, теперь клиент еще и запросы будет писать для сервера. Оказывается это такой тяжкий труд, что нужно это делать на клиенте, тем более, что это нисколечко не страшно. Кошмар, ей богу.
Делайте, что хотите. Трудно приводить доводу тому, кто не понимает. )