Perdón que meta la cucharada...
Estoy de acuerdo con ambos. Pensando como desarrollador y como minidba que apenas empiezo en este mundo.
Yo tengo una base de datos en postgresql y tengo 5 roles dentro de la misma. Estos usuarios están autorizados para crear funciones, procedimientos triggers etc. pero no para alterar tablas ni crear nuevas. Nada gano con impedirles permisos de actualización, ni inserción, porque podrían hacer una función que hiciera eso por ellos.
A nivel de base de datos, utilizo check constraints para validar los rangos de datos validos para un campo e impedir que alguien de mi grupo de trabajo pueda hacer actualizaciones o inserciones que hagan perder la consistencia y sentido del sistema(Datos de investigación). En este caso son totalmente necesarias las validaciones de entrada de datos controladas desde el dbms.
Por otro lado, estoy de acuerdo con gnzsoloyo explicitamente con esta frase:
Cita: ¿Para qué esperar que un TRIGGER o un SP te devuelvan un error, si lo puedes capturar antes?
Si el error se puede evitar a nivel de aplicación, por que dejar que el sistema realice un viaje inoficioso a la base de datos para traerse una respuesta negativa?
En conclusión, dependiendo de la situación es mas optimo y necesario la validación de datos a nivel de base de datos y para otros casos a nivel de aplicación.
Para el problema de usuario90210 es mejor controlar esto desde la aplicación.
Es mi opinión.