|
Сообщение от Nexus
|
|
в заданных условиях как-либо навредить (кроме опущенных случаев) злоумышленник не сможет, верно?
|
Если иметь привилегию только на SELECT, то нет. Но в чем смысл этого? Строковое значение (тело запроса) прописанное клиентом, а не сервером, никак не снимает нагрузку на сервер, запрос все равно сервер исполнять будет. Уже полнейшая глупость довода, что это разгружает сервер. А вот нагадить серверу можно, он же только исполнять будет, не проверяя.