Передача SQL-запроcа параметром
И снова здравствуйте! :) Подскажите пожалуйста какие могут быть негативные последствия при передаче SQL-запроcа входным параметром в процедуру. В PHP так не делают из соображений безопасности, а в Delphi+Interbase (трехзвенка) вроде все неплохо получится, но меня терзают смутные сомнения...
Идея такова: периодически нужно добавлять новые объекты со специфическими параметрами, чтобы постоянно не переписывать методы записи в БД на серваке предполагается использовать один, выполняющий SQL-запрос. Примерно так..
Идея такова: периодически нужно добавлять новые объекты со специфическими параметрами, чтобы постоянно не переписывать методы записи в БД на серваке предполагается использовать один, выполняющий SQL-запрос. Примерно так..
Цитата: tt0y
какие могут быть негативные последствия при передаче SQL-запроcа входным параметром в процедуру.
C ИнтерВасей практически не работал, но, думаю, негативные моменты будут те же, что и в аналогичной ситуации с Oracle. А именно, возможность для третьих лиц, используя установленное соединение, выполнять со всяким злым умыслом широкий спектр DML- и DDL-команд при практически полном отсутствии админского контроля над этими... гм... явлениями.