From: | felix gonzales <jfgonzales(at)gmail(dot)com> |
---|---|
To: | Álvaro Hernández <aht(at)nosys(dot)es> |
Cc: | Jaime Casanova <jaime(at)2ndquadrant(dot)com>, Marcos Ortiz <mlortiz(at)uci(dot)cu>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: procesos ocupan el total de la RAM |
Date: | 2011-07-06 14:48:24 |
Message-ID: | CA+u4V5S1ZYxxB0nEj=5eKi9Qe6+Onag6498Ur33kwZsGNd9mtw@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
gracias Alvaro.. desde nuestra aplicación solo pueden aplicar el "SELECT
...... WHERE ....." mas no otras instrucciones.
2011/7/6 Álvaro Hernández <aht(at)nosys(dot)es>
> Wed, Jul 06, 2011 at 08:21:40AM -0500, felix gonzales escribió:
>
> >Jaime, quieres decir que estas conexiones pueden estar abiertas mas de
> >un día (es lo que vemos en el pg_activity) ?????
> >
> >por otro lado, en nuestras aplicaciones tenemos muchas consultas que se
> >lanzan con errores de sintaxis, debido a que el usuario genera estas
> >consultas obviando algunos criterios en el where, (el where siempre esta
> >presente en toda consulta ) pensamos que esto no debe afectar mucho el
> >rendimiento de nuestro servicios, considerando que los errores de
> sintaxis,
> >postgres lo identifica sin mucho esfuerzo... ustedes que piensan??
>
> Yo no pienso en el rendimiento... sino en la seguridad. Eso de
> que los clientes escriban SQL directamente... "apesta" a SQL Injection.
> ĄĄĄMíralo bien!!!
>
> Saludos,
>
> Álvaro
>
> --
>
> Álvaro Hernández Tortosa
>
>
> -----------
> NOSYS
> Networked Open SYStems
>
--
Felix Gonzales
From | Date | Subject | |
---|---|---|---|
Next Message | Álvaro Hernández Tortosa | 2011-07-06 14:53:29 | Re: procesos ocupan el total de la RAM |
Previous Message | Álvaro Hernández Tortosa | 2011-07-06 14:35:23 | Re: procesos ocupan el total de la RAM |