组长写了个 ELT 框架,里头有一步是把所有导入的查询都变成小写,比如说 SELECT * FROM A 就变成 select * from a 。这个一般情况下是没问题的,但是偏偏我有很多查询是需要限制字段的,比如说 SELECT * FROM A WHERE col = 'ABCDF',把 ABCDF 变成小写了就不行了。
当然这问题很容易解决,只是我觉得奇怪,组长说全变成小写有助于防止黑客,问题是我们纯粹是个内部的应用,黑客到了我们这层,还有必要借助这个框架来执行吗?还有个疑问,这个真有助于防止黑客吗?
求问下专家们。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.