在我的应用程序中,我有触发器需要访问用户ID等内容.我正在存储这些信息
set_config('PRIVATE.'|'user_id', '221', false)
user_id = current_setting('PRIVATE.user_id');
它看起来很棒.我的数据库操作主要来自python,psycopg2,一旦我得到连接,我将把set_config()作为我的第一个操作,然后继续我的数据库业务.这种做法是好的还是数据从一个会话泄漏到另一个会话?我在plpython中使用SD和GD变量做了这种事情,但是这种语言对于我试图做的事情来说太沉重了所以我不得不转向plpgsql.
解决方法:
虽然它不是真正的设计,但您可以将GUC用作会话变量.
它们也可以是事务范围,使用SET LOCAL或set_config等效.
只要您不允许用户运行任意sql,它们就是合理的选择,并且会话本地GUC不会与其他会话共享.它们不是为安全的会话本地存储而设计的,但是如果你没有使用SET ROLE或SET SESSION AUTHORIZATION那么它们就像存储应用程序的“当前用户”一样方便.
请注意,如果您让他们运行基于libpq的客户端,用户可以通过环境变量定义它们,例如
$PGOPTIONS="-c myapp.user_id=fred" psql -c "SHOW myapp.user_id;"
myapp.user_id
---------------
fred
(1 row)
此外,在较旧的Postgresql版本上,您必须先在postgresql.conf中声明命名空间,然后才能使用它.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
