На Sun, 4 Nov 2007 14:58:03 +0300 Victor Wagner <vitus@wagner.pp.ru> записано: > On 2007.11.04 at 12:52:49 +0300, Alexey Pechnikov wrote: > > > Насчет php понятно, а в чем проблема с mysql? То есть я > > догадываюсь, что так оно и есть, но не понимаю, почему. И в чрут > > mysql засовывают, и доступ только локальный, и все строки эскейпят, > > а безопасности как не было, так и нет. > > > В функциональности там проблема. Грамотный программист, > если в задаче нужна реляционная БД, сочтет mysql недостаточным и > возьмет постгрес. А если функциональности mysql достаточно, то > можно обойтись Berkeley DB, sqlite или вообще текстовыми > файлами, что и сделает грамотный программист, дабы не умножать > сущностей. Поэтому использование mysql не причина небезопасности, > но достаточно хорошей индикатор главной ее причины - отсутствия в > проекте грамотного архитектора. Ну я бы не был столь категоричен. Современный MySQL значительно мощнее BDB и SQLite. Другой вопрос, что его используют обычно так, как вполне можно sqlite использовать. А вот текстовые файлы - это вообще зло, если там хранится хоть сколь-нибудь сложное что-то. Особенно с точки зрения развития и масштабирования. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: gq@cs.msu.su Homepage: http://gq.net.ru
Attachment:
signature.asc
Description: PGP signature