История изменений
Исправление TEX, (текущая версия) :
И в чем кривость?
В самой концепции что фронтэнд бросает произвольные запросы бэкэнду.
Все обращения от фронта должны быть четко детерминированы. А так:
-
Ты можешь кинуть произвольный запрос - это очень плохо с точки безопасности
-
Ты можешь кинуть запрос плана которого не знаешь а это всегда проблема, особенно если API синхронный
-
Ты можешь кинуть запрос с простейшими join которые перемножать хотя бы тройку раз таблицу на лучшем случае несколько тысяч записей и убъют любой SQL сервак - простейший отказ в обслуживании
Исходная версия TEX, :
И в чем кривость?
В самой концепции что фронтэнд бросает произвольные запросы бэкэнду.
Все обращения от фронта должны быть четко детерминированы. А так:
[list] [*] one [*] two [*] [list] [*] three-one [*] three-two [/list] [/list]
[list]
[*] Ты можешь кинуть произвольный запрос - это очень плохо с точки безопасности
[*] Ты можешь кинуть запрос плана которого не знаешь а это всегда проблема, особенно если API синхронный
[*] Ты можешь кинуть запрос с простейшими join которые перемножать хотя бы тройку раз таблицу на лучшем случае несколько тысяч записей и убъют любой SQL сервак - простейший отказ в обслуживании
[/list]