AgaFonOff Nov 25 2008 at 22:17

Можно ли «доверять» данным из БД, если данные попадают в базу только после всех нужных проверок?

1 min

686

PHP*

-3

Comments 14

UFO landed and left these words here

MajestiC Nov 25 2008 at 22:35

Доверять можно, если данные добавляются через свой код.

nooze Nov 25 2008 at 22:43

Спорный вопрос. Смотря насколько вы уверены в защищенности самой базы.
Слышал о случаях, когда хитрый инжект в базу со стороны, позволял потом выполнять любые действия в казалось бы надежном скрипте

achurkin Nov 25 2008 at 22:46

Ну во-первых доверять нельзя никому и ничему.
А во-вторых, если никому не доверять — легко заработать паранойю. Поэтому я выбрал первый пункт в опросе.

UFO landed and left these words here

AgaFonOff Nov 25 2008 at 23:34

Спасибо всем голосующим. А то паранойя развиваться стала не на шутку :(

PS. Спелчекер в Firefox не даёт скучать, Ной тоже был со своей парой:

maxic Nov 26 2008 at 01:12

Доверять нельзя не кому (с) Паранойя
:)

romy4 Nov 26 2008 at 04:22

я хоть и ответил да, но всё же на 100% данным доверять нельзя, особенно, если они на что-то вляют в дальнейшем (допустим, финансовые расчёты, расчёты времени и т.д.) кроме визуальной информации.

AgaFonOff Nov 26 2008 at 10:53

Я в основном спрашивал про «техническое» доверие, т.е. формат данных.
Логическую валидность данных иногда проверить вообще невозможно.
Хотя, если подумать-порыскать по сети, хорошая статья получилась бы.

Pokoinik Nov 26 2008 at 13:32

имхо нельзя, так как данные в бд могут быть добавлены не через скрипт, а через какой нибудь phpmyadmin, а пароль на него утянут у нерадивого юзера…

AgaFonOff Nov 26 2008 at 23:18

Что вы, phpmyadmin я вообще не рассматриваю, как вариант сущности, которая может находиться на вверенном мне сервере…

Pokoinik Nov 27 2008 at 10:16

Ну смотрите сами, если уверены, что в бд ничего не попадет из вне, то вполне можно доверять ей...)))

developer Nov 30 2008 at 01:52

phpmyadmin тоже какой-нибудь скрипт

errd Nov 26 2008 at 21:38

Каким данным еще можно доверять как не данным из базы? Ведь перед тем как их туда положить они были проверены и перепроверены.

Варианты с порчей данных в бд, «хацкерами» и др. я не рассматриваю, это вопрос безопасности.

Есть еще вариант порчи БД по техническим причинам (свет вырубили, место на диске кончилось), но в этом случае уже вопрос в другом, данные могут быть (а могут и не быть) битые, и это надо предусмотреть.