Gre*_*reg 5 python postgresql psycopg2 postgresql-9.3
在我的应用程序中,我有触发器需要访问用户ID等内容.我正在存储这些信息
set_config('PRIVATE.'|'user_id', '221', false)
然后,当我正在进行修改数据库的操作时,触发器可能会:
user_id = current_setting('PRIVATE.user_id');
它看起来很棒.我的数据库操作主要来自python,psycopg2,一旦我得到连接,我将把set_config()作为我的第一个操作,然后继续我的数据库业务.这种做法是好的还是数据从一个会话泄漏到另一个会话?我在plpython中使用SD和GD变量做了这种事情,但是这种语言对于我试图做的事情来说太沉重了所以我不得不转向plpgsql.
虽然它不是真正的设计,但您可以将GUC用作会话变量.
他们还可以交易范围的,具有SET LOCAL或set_config同等学历.
只要您不允许用户运行任意SQL,它们就是合理的选择,并且会话本地GUC不会与其他会话共享.它们不是为安全的会话本地存储而设计的,但是如果您不使用SET ROLE或者那样,它们可以很方便地隐藏诸如应用程序的"当前用户"之类的东西SET SESSION AUTHORIZATION.
请注意,如果您让他们运行libpq基于客户端,用户可以通过环境变量定义它们,例如
$ PGOPTIONS="-c myapp.user_id=fred" psql -c "SHOW myapp.user_id;"
myapp.user_id
---------------
fred
(1 row)
此外,在较旧的PostgreSQL版本上,您必须先声明命名空间,postgresql.conf然后才能使用它.
| 归档时间: |
|
| 查看次数: |
1910 次 |
| 最近记录: |