История изменений
Исправление Deleted, (текущая версия) :
в стартовом сообщении после строки «а что если сделать так» идет описание ровно того, что я обозначил в ссылке на скриншот.
странно, что из комментариев к тому скриншоту ты ничего страшного не нашел. давай я еще раз поясню, в чем же страх и ужас:
1. ты раскрываешь структуру своей БД, а это значит, что ты делаешь зависимым свой клиентский код от структуры (читай отсутствует изоляция внутреннего представления сущности, за что любой архитектор тебе монитор на голову оденет)
2. ты раскрываешь структуру своей БД, а это значит, что позволяешь клиенту слать хер знает какие запросы к БД (пусть даже и в режиме чтения, т.е. только селекты) - тебе рассказать к чему приведет запрос select * from table1, table1, table1? это называется декартово произведение. проще говоря, любой всяк сюда входящий поставит раком твою базу.
3. ты раскрываешь структуру своей БД, а это значит, ты сильно упрощаешь жизнь всяким взломщикам, которые «если не здесь, то там» найдут бреш и занунут тебе инъекцию на drop database с учетом типа БД (мускули, ораклы, постгресы и тд), их версий и тд
4. ты не слышишь, что тебе говорят остальные, не хочешь внять даже очевидные вещи, а это значит, что предстоит тебе еще многому научиться, пусть даже на своих ошибках, пусть даже не читая умных книжек... просто путь твой будет длиннее и болезненей, нежели тех, кто слушает и читает.
Навязывать мнение нет нужды. Просто хочется предостеречь от лишних шишек.
Исходная версия Deleted, :
в стартовом сообщении после строки «а что если сделать так» идет описание ровно того, что я обозначил в ссылке на скриншот.
странно, что и комментариев к моему скриншоту ты ничего страшного не нашел. давай я еще раз поясню, в чем же страх и ужас:
1. ты раскрываешь структуру своей БД, а это значит, что ты делаешь зависимым свой клиентский код от структуры (читай отсутствует изоляция внутреннего представления сущности, за что любой архитектор тебе монитор на голову оденет)
2. ты раскрываешь структуру своей БД, а это значит, что позволяешь клиенту слать хер знает какие запросы к БД (пусть даже и в режиме чтения, т.е. только селекты) - тебе рассказать к чему приведет запрос select * from table1, table1, table1? это называется декартово произведение. проще говоря, любой всяк сюда входящий поставит раком твою базу.
3. ты раскрываешь структуру своей БД, а это значит, ты сильно упрощаешь жизнь всяким взломщикам, которые «если не здесь, то там» найдут бреш и занунут тебе инъекцию на drop database с учетом типа БД (мускули, ораклы, постгресы и тд), их версий и тд
4. ты не слышишь, что тебе говорят остальные, не хочешь внять даже очевидные вещи, а это значит, что предстоит тебе еще многому научиться, пусть даже на своих ошибках, пусть даже не читая умных книжек... просто путь твой будет длиннее и болезненей, нежели тех, кто слушает и читает.
Навязывать мнение нет нужды. Просто хочется предостеречь от лишних шишек.