Bueno, a ver te cuento desde el principio!!!!

La cosa es que estoy desarrollando aplicación es en PHP con PostgreSQL porque este servido de DB es completamente gratis tanto a nivel comercial como a nivel personal!!!!

Ahora resulta que cualquier aplicación escrita en PHP es facilmente violada si tengo acceso al archivo de configuración porque ahi se encuentra tanto el usuario como el password de la DB donde va ha hacer sus consultas!!! ¿¿correcto??

Como puede ser violada??? ok es muy sencillo, se sabe que si atacas a una aplicación en PHP de frente, nunca vas a tener exito si esta tiene un nivel de seguiridad alto, ¿¿por que?? porque el servidor te va a responder con una respuesta generada por el script en PHP; ahora ¿¿que pasa si desde otra página cuales quier servidor del mundo llamamos ese archivo con un require o include y luego con una función de PHP mostramos ese codigo?? pues.... BINGO ya tenemos el usuario y el password de la DB y más información de la esperada jijijijijijijijijijiji

Por ahora nunca me ha fallado ese sistema de hackeo, incluso si quiero hackeo forosdelweb.com a no ser que tengan el siguiente sistema de seguridad!!!!!!!

Resulta que en PostgreSQL puedo crear funciones que me hagan lo que yo quiera en la DB o por lo menos eso es lo que he visto.

Entonces porque no crear funciones con consultas ya predestinadas que se que voy a utilizar y luego crear un usuario en la DB que solo pueda ejecutar esas funciones y listo, que el usuario no tenga acceso a las tablas de la DB, ni modificar ni agregar funciones, unicamente puede ejecutar las funciones que yo como administrador le doy y listo!!!! creo que esas son las famosas API

El punto es que ahora en mi aplicativo PHP puedo dejar ese usuario con tranquilidad porque si congen el usuario y el password, se que al entrar a la DB no tendrá accesos sino a las funciones y nada más y ni siquiera las podra modificar ni tampoco podrá agregar, solo las podrá consultar!!!!!!

¿¿que te parece??

Es por eso que quiero aprender a hacer funciones en PL/pgSQL ¿¿ahora si me comprendes??

PD: Digamos que es imposible ver el archivo de configuración en PHP por medio de internet o cualquier red pero..... entonces digamos que en una empresa el administrador del sistema fue atado de pies y manos en el baño y le dieron una golpiza que lo dejo tonto y se sienten a buscar en los arichivos del aplicativo y den con la contraseña que utiliza el aplicativo bancario para accesar a la DB???? aun que den con el si empleo este sistema que propongo pues....... igual quedan en las mismas porque solo tienen acceso a la ejecución de funciones y ya!!!!