- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Аноним, 00:23 , 10-Апр-15 (1) +1
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., bav, 00:28 , 10-Апр-15 (2) +6 [^]
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Капитан, 00:36 , 10-Апр-15 (4) +5
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., cmp, 00:38 , 10-Апр-15 (5) –7 [V]
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Xasd, 02:51 , 10-Апр-15 (7) +2
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Отражение луны, 03:29 , 10-Апр-15 (8) –1
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Sergey722, 09:51 , 10-Апр-15 (14) +2
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., anono, 10:52 , 10-Апр-15 (15)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., клоун, 11:13 , 10-Апр-15 (17) –1
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., anono, 11:51 , 10-Апр-15 (19)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Sergey722, 12:43 , 10-Апр-15 (20) +2
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., йцу, 11:03 , 10-Апр-15 (16)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., userd, 13:02 , 10-Апр-15 (21)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., userd, 15:28 , 10-Апр-15 (24)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Sergey722, 16:18 , 10-Апр-15 (27)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., anonymous, 18:32 , 10-Апр-15 (29)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Bx, 00:06 , 13-Апр-15 (38)
>> З.Ы.: Грешно так говорить, но меня не покидает мысль, что те, кто не использует подготовленные запросы, должны страдать, потому что это настолько эффективное и простое решение...Те, кто не использует prepared statements, страдать обязаны. > Кстати, припомнилось ещё одно затруднение при использование prepared statement в mysql. > Нетрудно представить себе ситуацию, когда появляется запрос типа > SELECT * FROM T WHERE code IN ('1','2','4'); Это только на первый взгляд. Вред таких запросов не очевиден, но есть. До сих пор бегают пара-тройка перловых скриптов, которым на вход IN может иногда попасть несколько сот параметров. Или даже тысяч, редко. Вместо ожидаемых единиц. :( > использовать вариант типа > PREPARE stmt FROM 'SELECT * FROM T where code IN ?;'; > в доступной мне версии нельзя («Parameter markers can be used only where > data values should appear, not for SQL keywords, identifiers, and so > forth»). MySQL не умеет массивы. Функций, подобных UNNEST, в MySQL нет и, пока, не предвидется. А если я не ошибаюсь - и не будет. После того, как мускуль был выкуплен Ораклом, надежд на мускуль совсем мало. Добавление нового объекта хранения(гео-данные) в INNODB-стор - это вообще отдельная песня. SQLite - отличное решение для небольших баз там, где невозможно/затруднительно разворчивание постгреса. IMHO. Опыта работы с SQLite совсем мало. Про FTS ихний читал, интересно, рекомендую всем, кто хочет FTS использовать. > можно > PREPARE stmt1 FROM 'SELECT * FROM T where code IN (?);'; > PREPARE stmt2 FROM 'SELECT * FROM T where code IN (?,?);'; И не будет никогда, КМК. Парсер применяется при подготовке выражения, гонять его для каждого параметра - не самый оптимальный вариант. > и т.д., > но это уже из области "страдать" к пользователям подготовленных запросов, не находите? MySQL - прибежище адептов ORM, ибо просто, относительно предскауемо и достаточно стабильно. Любители ORM ОБЯЗАНЫ страдать. Хотя, конечно, допускаю исключения.
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., userd, 13:00 , 13-Апр-15 (39)
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Bx, 17:46 , 13-Апр-15 (40)
Я не против оператора IN, я против prepared statement с неопределенным, заранее неизвестным кол-ом входных параметров. Мне фантазия позволяет представить число праметров числом с 6 нулями. Или с 8.> 1) необходимость компиляции большого списка, Вот уж меньшая из проблем :) > 3) затрат на сортировку этого списка, Зачем? > то сама по себе проверка на вхождение в список из 10000 элементов всего в 4 раза сложнее чем проверка для списка из 10 элементов. Нет, она будет в тысячу раз сложнее. А уж если к таблице обратиться, да cache miss...
- В MariaDB будет встроен механизм борьбы с атаками, манипулир..., Verbum, 16:01 , 10-Апр-15 (26) +4
|