Question

У нас есть модуль, который анализирует CSV-файлы и сохраняет данные в базе данных. Чтобы сопоставить CSV-данные с правильными полями, информация о сопоставлении была сохранена в таблице. И мы создаем HTML-страницу для импорта данных сопоставления, если кто-то должен иметь дело с некоторыми CSV-файлами в другом формате. Однако кто-то сказал мне, что это очень опасно, поскольку при импорте создается новая таблица. Так что это плохая практика?

user2102266 · Answer 1 · 28 апреля 2018

Плохая практика по сравнению с чем? На самом деле это звучит как довольно распространенная практика.

Создание таблицы требует повышенных прав доступа. Поэтому, если кто-то найдет способ ввода запросов с помощью входных данных, введенный запрос будет иметь доступ на уровне генерации таблиц.

Сценарии обработки CSV-файлов должны тщательно фильтроваться от нежелательных данные.
В сценариях создания таблиц должен использоваться ограниченный пользователь БД, подключение к БД. Не root.

За исключением этих двух мер предосторожности, я не вижу никакой плохой практики или опасного подхода.

Это плохая практика выставлять функцию, которая создает таблицу в действующей производственной базе данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Это плохая практика выставлять функцию, которая создает таблицу в действующей производственной базе данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов