Mercurialsql-vyuka / file revision
summary | shortlog | changelog | graph | tags | branches | files | changeset | file | latest | revisions | annotate | diff | raw
java/sql-vyuka/src/java/cz/frantovo/sql/vyuka/dao/PiskovisteDAO.xml
author František Kučera <franta-hg@frantovo.cz>
Wed Feb 08 13:15:23 2012 +0100 (2012-02-08)
changeset 78 3b4abb1ec5a3
parent 18 e7a5763c789c
permissions -rw-r--r--
Limit počtu řádků (10000) a doby provádění SQL dotazu (3 vteřiny) v pískovišti,
nedokonalá ochrana proti DoS útoku (kartézský součin, náročný dotaz). 
     1 <?xml version="1.0" encoding="UTF-8"?>

     2 <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">

     3 <properties>    

     4     <!--

     5 		PostgreSQL proměnná „search_path“ – nastavíme ji před každým uživatelským SQL dotazem,

     6 		aby se uživatelé vzájemně neovlivňovali.

     7     -->

     8 	<entry key="VYCHOZI_CESTA">

     9         <![CDATA[

    10         SET search_path TO "$user",public;

    11         ]]>

    12 	</entry>

    13 	<!--

    14 		Limit (vteřiny) pro vykonání jednoho SQL příkazu.

    15 		TODO:

    16 			použít ps.setQueryTimeout(LIMIT_ČASU);

    17 			až ho bude podporovat JDBC ovladač.

    18 	-->

    19 	<entry key="LIMIT_ČASU">

    20         <![CDATA[

    21         SET statement_timeout TO 3;

    22         ]]>

    23 	</entry>

    24 </properties>
sql-vyuka