<br><br><div class="gmail_quote">2010/3/31 Vincent Pottier <span dir="ltr"><<a href="mailto:vpottier@gmail.com">vpottier@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">



  

<div text="#000000" bgcolor="#ffffff">
Le 31/03/2010 16:42, Emilie Laffray a écrit :
<div class="im"><blockquote type="cite"><br>
  <div class="gmail_quote">
  <div> </div>
  <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">-
et un champ pour envoyer sa requête maison. (promis : j'apprendrai !)<br>
    <br>
  </blockquote>
  </div>
  <br>
La déjà je ne suis pas convaincue que ça soit une bonne idée. Un champ
pour envoyer une requête maison c'est un moyen intéressant de se
prendre des injections SQL et des queries qui prennent beaucoup de
temps. Bien sur, on peut créer des vues pour que ça soit read only mais
après ça devient un peu plus embêtant a gérer dans la base de données
quand celle ci est mise a jour.<br>
  <br>
Emilie Laffray<br>
</blockquote></div>
Bon je ne connais que mySQL (et encore on n'est pas très copains !).
Mais je peux créer un utilisateur qui a des droits limités sur les
tables, sur la base...<br>
Je pensais qu'on pouvait faire ça, faire les requêtes avec un client,
ou une machine aux droits restreints.<br></div></blockquote></div><br>Tu résous le problème de l'injection SQL avec les permissions. C'est juste que généralement un compte utilisateur en lecture seule se fait assez peu puisque généralement le compte a des permissions en écriture. (sans parler de tous les gens qui créent des bases avec l'utilisateur postgresql (je suis coupable de cela chez moi)).<br>
Enfin ça ne résout pas le problème de la requête trop longue. Je suis généralement favorable a l'utilisation de requêtes pré établies qu'on change selon les préférences des gens. <br><br>Emilie Laffray<br>