[Cascavel-pm] ERP com Catalyst

Eden Cardim edencardim em gmail.com
Sexta Abril 25 11:50:20 PDT 2008


2008/4/25 Luciano Giordani Bassani <lgbassani em terra.com.br>:
>  Não vou seguir todos os teus conselhos e sugestões, pq eu sou uma pessoa
> que não aceita tudo pronto sem antes racionalizar. Exemplo:  na palestra do
> FISL, o David Fetter parece que comete o "pecado 4" que tu citou, pois pelo
> que eu entendi da palestra ele repassa para o PostgreSQL o motor da regra de
> negócio (pelos menos a validação dos dados). E é isso mesmo que eu pretendo.
> Não tenho equipe grande de desenvolvimento, então vou deixar toda a regra de
> validação (do lado do servidor) no banco de dados.

Validação de dados e segurança são 2 coisas que apesar de estarem
relacionadas, são diferentes. Nenhum banco de dados é capaz de
detectar SQL injection, por exemplo, então se você não tratar isso no
seu backend, vão haver buracos enormes na segurança do sistema, é uma
falha bem conhecida. Inclusive eu conversei por quase 2 horas com o
David Fetter a respeito de camadas de software intermediárias entre o
Bando de Dados e o Front-End, e finalmente convenci ele a dar uma
olhada no DBIx::Class.

-- 
edenc.vox.com


Mais detalhes sobre a lista de discussão Cascavel-pm