IF CURRENT_USER() = "root@localhost" THEN
Цитата (Gantsev @ 27.10.2012 - 10:47) |
Смотря как процедуры писать =) Вообще 3 уровня фильтрации в приложении: - JS (от домохозяек) - PHP - MySQL (вдруг PHP чего прошлёпает) Плюс в самой процедуре ограничение на исполняемого пользователя IF CURRENT_USER() = "root@localhost" THEN к примеру, плюс строгая типизация данных на всех уровнях. Почему перешёл к процедурам? Работал в одной крупной компании и там по рукам били, если в коде есть запросы, только всё на процедурах. А с ведущим программистом как-то не хотелось) Там принцип "Не нравится? Вали!" =) Вроде как зачем гонять лишние данные между сервером mysql и php |
Цитата (SlavaFr @ 27.10.2012 - 14:40) | ||
проверка является ли юзер root делается не на процидоральном уровне Б.Д. а при помощи создания соответственных коннекций или прав для этого юзера. http://www.mysql.ru/docs/man/Adding_users.html По поводу упрямых людей с которыми ты работал, могу только выразить собалсзнования и понимание. По поводу "зачем гонять лишние данные между сервером mysql и php" могу только посмеятся, особенно если апаче и мыло лежит на одном сервере. |
Цитата (SlavaFr @ 28.10.2012 - 11:17) |
я не имел в виду првелегии процидур менять. я имел в виду наложить привелегии на необходимые ресурсы в БД для разных юзеров. Тогда можно работать обычными sql а бд сама разберется что она разрешает этому клиенту. |
Цитата |
по рукам били, если в коде есть запросы, только всё на процедурах. |
Цитата |
Вроде как зачем гонять лишние данные между сервером mysql и php |