Trigger e segurança
Boa noite a todos, vi um video, devcast sobre triggers, bem legal, interessante, quem aqui faz sempre triggers para o comando "DELETE", confesso que não lembro muito bem se isso é muito adotado, porem percebi que é algo critico e deve ser providenciado.
Mariana Carvalho
Curtidas 0
Melhor post
álvaro Gomes
26/12/2016
Mariana, eu particularmente não gosto de trabalhar com comandos do lado do banco de dados. A meu ver, é mais prático encapsular tudo isso diretamente na aplicação (opinião pessoal).
Até mesmo porquê, tendo essas rotinas do lado do banco, qualquer profissional com acesso ao mesmo poderá sub-entender regras de negócio de forma indevida.
Até mesmo porquê, tendo essas rotinas do lado do banco, qualquer profissional com acesso ao mesmo poderá sub-entender regras de negócio de forma indevida.
GOSTEI 1
Mais Respostas
Mariana Carvalho
26/12/2016
Obrigada por responder, olha a minha intenção em questionar é aprender mesmo, por favor não pense seja outra coisa, como disse estou desatualizada e até sem informações sobre os assuntos.
Continuando...
No caso de um "sql injection", o que fazer?
Continuando...
No caso de um "sql injection", o que fazer?
GOSTEI 0
álvaro Gomes
26/12/2016
Mariana, bom dia!
Existem várias maneiras de se proteger de SQL-Injections. As principais são escapar tudo o que o usuário digita (tratar aspas simples, por exemplo) e a parametrização das consultas.
Sugiro dar uma lida nesses artigos:
https://www.devmedia.com.br/evitando-sql-injection-em-aplicacoes-php/27804
https://wiki.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection
Existem várias maneiras de se proteger de SQL-Injections. As principais são escapar tudo o que o usuário digita (tratar aspas simples, por exemplo) e a parametrização das consultas.
Sugiro dar uma lida nesses artigos:
https://www.devmedia.com.br/evitando-sql-injection-em-aplicacoes-php/27804
https://wiki.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection
GOSTEI 0
Mariana Carvalho
26/12/2016
Pronto, irei me "atualizar" mas posso voltar com mais perguntas, rsrs.
Grata.
Grata.
GOSTEI 0
Flaviano Martins
26/12/2016
Nunca tinha pensado por essa perspectiva, tambem vejo profissionais que alertam sobre o usu exagerado de Triggers.
GOSTEI 0
Mariana Carvalho
26/12/2016
Tem gente due defende o uso, mas deve ser observado em quais situação, não pode usar indiscriminadamente.
GOSTEI 0