sql >> Databáze >  >> RDS >> Mysql

Je možné uložit spustitelný kód do záznamu tabulky pomocí SQL

Mohl bys? Pravděpodobně. Prakticky v jakémkoli databázovém systému by bylo možné uložit řetězec PL/SQL (pro Oracle), T-SQL (pro SQL Server) atd., které by bylo možné číst a spouštět dynamicky za běhu.

Měl bys? Téměř jistě ne. Vybudovat tento druh dynamiky se málokdy vyplatí. Obecně to dělá váš systém mnohem obtížnějším na pochopení a ladění, protože nyní máte jako data kromě kódu, na který se pravděpodobně skutečně podíváte, ještě bity kódu. Porušuje všechny druhy osvědčených programovacích postupů (oddělováním bitů souvisejícího kódu, z nichž některé tvoří vlastní kódovou základnu, a jejichž další bity jsou implementovány do řádků v tabulce, nevyhnutelně způsobuje, že světu vystavujete metody, které byste 't pokud byl systém navržen správně, atd.) A to dělá zabezpečení mnohem složitější, protože v podstatě zabudováváte do svého systému úžasnou zranitelnost SQL injection. Získáte mnohem větší flexibilitu, ale je velmi vzácné, že systém skutečně využívá tuto flexibilitu dostatečně často, aby kompenzoval nevýhody.



  1. webové vložky současně

  2. Načtěte pole Javascript s daty databáze MYSQL

  3. NAČÍST DATA MÍSTNÍ INFILE php mysql

  4. Úroveň izolace s Flask-SQLAlchemy