Nexus,
и вы туда же. Не надо мне тюльки вравлять. )

laimas, мне действительно интересен ответ на вопрос, может я чего не знаю.

Хорошо, laimas, Вы приняли участие в обсуждении этой темы, но так и не смогли сказать почему нельзя показывать структуру базы данных.

Почему стоит разгрузить сервер? У пользователей (клиентов) большие мощности ничего не делают. Вся нагрузка по формированию страниц на сервере. На сервере работает база данных, php, фреймворк какой-нибудь. Это влечёт не только необходимость в более производительных серверах, но и в расходах на программистов.

Если избавить сервер от задачи по формированию страниц, то можно будет не нанимать специалистов по серверному языку программирования со знанием фреймворка. Это даст экономию.

Функцию трансляции запросов от клиента в базу данных (с ограничением доступа) можно возложить на cgi программу или на модуль Apache или ещё на что.

Ответ один - не заниматься хренью и всегда помнить о том, что раз в год и грабли стреляют.

Вот что предлагается - писать на клиенте "SELECT ...". Это для кого? Для продвинутых пользователей? Глупо. Для администратора? Зачем?

А если "для разгрузить" и администратор, то тогда уже и INSERT. И пусть в неких рамках то что я напишу будет не опасно, но где гарантия того, что это не будет использовано с высокими привилегиями например в других запросах?

О чем речь, о песочнице? Нахрена она нужна? Если сервер принимает на веру и тупо проглатывая все что ему дает сервер, это не все что угодно, но не приложение, какое оно должно быть.

Слова о разгрузке сервера, а тем более, что это безопасно, это просто словоблудие.

Вот и весь ответ.

Я не согласен с вашим мнением.
Владельцу, как и пользователю проекта важно, чтобы запрошенный ресурс был получен клиентом, как можно скорее, а не когда-нибудь.
Если все возложить на клиента, то, вероятно, такой проект не будет бить скоростные рекорды, скорее антирекорды.

laimas, меня разгрузка и не волновала от слова "совсем" )
Грабли выстрелить могут, но если опустить это, закрыть глаза на то, что сервер бд могут положить уймой тяжелых запросов и слить всю бд, то что злоумышленник может еще сделать?
Ничего же, верно?
(при условии, что у пользователя бд привилегии только на чтение).

Для этого нужно подбирать соответствующий инструментарий - серверный язык, соответствующую базу, в которой проектировать грамотную структуру, писать эффективные запросы, репликацию данных. А сервер на то и сервер, любой пользовательский компьютер (простаивающий) и в подметки не годится ему по мощности.

Разгружайте сервер тем, чем ему действительно не стоит заниматься, но это к БД не относится.

Для какого пользователя? Федей, Ваней, Наташ ....? Читайте в чем суть вопроса.

laimas, запрос без пароля и логина не будет выполнен. Единственная "уязвимость" здесь знание пользователем структуры базы данных (если он может проанализировать код, то есть пользователем стал злоумышленник). Что он сможет сделать? Писать произвольные запросы. Но он получит выдачу только на те запросы, которые соответствуют его уровню доступа.

Простите, но Вы много эмоциональных восклицаний используете, но ни разу не сообщили по существу.

У единственного пользователя БД, других нет и у этого пользователя права только на чтение записей.