¿Se considera seguro usar los prettificadores de SQL en línea?

4

De vez en cuando al depurar consultas SQL, utilizamos prettificadores de SQL en línea (por ejemplo, éste ) que reindent y formatee adecuadamente las consultas para aumentar la legibilidad.

¿Puede esto potencialmente ser una fuente de un esquema o una fuga de seguridad de datos? ¿Deberíamos dejar de publicar consultas SQL en servicios en línea y, posiblemente, cambiar a herramientas fuera de línea?

    
pregunta alecxe 14.12.2017 - 22:59
fuente

1 respuesta

7

Una prueba rápida muestra que efectivamente está enviando consultas al servidor (sin cifrar también) en lugar de formatear localmente con JavaScript, así que sí, debe dejar de usarlo para cualquier cosa que desee mantener en secreto. Incluso si estuviera completamente basado en JavaScript, recomendaría no usarlo ya que podría cambiarse en cualquier momento.

Es debatible si es necesario o no mantener el secreto de su esquema (consulte here y aquí ), pero el hecho de que no sea necesario mantener algo en secreto no significa que sea una buena idea andar contando a personas al azar. Si no te importa si todos conocen tus esquemas y consultas, sigue adelante, pero si hay una razón mínima para mantenerlos en privado, estoy seguro de que hay formateadores sin conexión alternativos.

    
respondido por el AndrolGenhald 14.12.2017 - 23:15
fuente

Lea otras preguntas en las etiquetas