Допустим, я хочу создать базу где бизнес-логика будет лежать в ХФ.
К базе будет идти соединение, например, из ноды или PHP.
Я не хочу, чтобы подключившийся клиент мог работать с базой через SELECT, INSERT и т.д. Для этого я создал ХФ, где нужно все необходимое.
Вот как это организовать?
К примеру в PHP прописан запрос


Я хочу, чтобы он не отрабатывал, а отрабатывала готовая функция, к примеру:

p2., я только начинаю изучать постгрес, поэтому если сморожу глупость - строго не судите.
В общем основная и главная цель - разграничение прав доступа на стороне БД и как следствие из этого сама работа с базой. Вот к примеру, обращаться к одной и той же таблице можно из различных частей приложения. Где-то что-то можно пропустить и пиши пропало. Обычный человеческий фактор. От него никто не застрахован. А учитывая, что все унитазы ведут в океан, что все запросы приложения в конечном итоге попадают на сервер БД, вот я и подумал, почему бы и не организовать бизнес-логику на стороне базы данных.
GeniyZ, вот просто вопрос.
Я под правами суперпользователя создал БД, добавил туда таблиц и функций, которые работают с этими таблицами ( читают, обновляют и т.д. ). Далее я добавил пользователя, и урезал его в правах ( в таблицы не лезь, вот тебе функции и баста ). Вопрос, а будут ли эти функции работать с таблицами, ведь доступ к таблицам я же запретил?

GeniyZ, ах сколько до этого пришлось говнокодить))) Да и сейчас проскальзывает)
А если по теме, то получается вот что - предоставить доступ к только функциям, которые делают много чего с таблицами, и при этом урезать в правах на таблицы я не смогу. Вернее, может быть и смогу, но тогда функции у этого пользователя не заработают.
Что из всего этого я вижу: все равно делать ХФ, запихивая в них бизнес-логику ( не всю, а ключевые моменты ), и при этом фильтровать приходящие данные на уровне приложения от SQL инъекции.
Правильно, хотя бы, вижу перспективу?
И да, есть ли PDO в ноде для постгреса? Видел pg, но при нажатии ctrl+f5 и вводе "pdo" ничего не нашел.

GeniyZВ связи с чем это не заработают???
Я ж писал, что чайник в постгресе. Просто подумал, что если у пользователя нет доступа к таблицам, то и у функций его не должно быть, как у пользователя их использующего. ХЗ, почему так подумал.
Тогда вообще получается супер: напрямую к таблицам доступа нет, только одни функции. И рад бы порушить базу, да нельзя - функционал не позволит.

По поводу SQL-инъекций.
То есть, если я укажу в функции тип текст, и передам его в запрос допустим через $1, то оно безопасно передастся? В смысле: если какой нибудь юзер напишет "bla bla bla'; DROP TABLE example_table;", то это не сработает?

Relic Hunter, смысл в следующем: имеется одна учетка с минимумом прав (нельзя смотреть таблицы, изменять их и тд), но есть допуск к ХФ, которые это могут. Что это значит? Случайным образом порушить таблицы будет невозможно (хотя это зависит от кривизны рук, как напишешь ХФ). Все будет выполняться через ХФ. Допуск к нативному удалению, модификации будет закрыт.
Что это дает: даже при физическом допуске к файлу php ( к примеру ), ничего нельзя будет сделать с базой ( опять же как напишешь, и, конечно, если не знаешь логин и пароль суперпользователя ). ORM - просто прослойка, которая защищает вас от "случайного выстрела в ногу" и которая в конечном счете генерит INSERT'ы и прочее, и шлет их базе. То есть, если вы используете ORM и злоумышленник имеет доступ к вашим файлам приложения, это не дает вам абсолютно никакой защиты. Вот об чем речь.
GeniyZ, спасибо за ликбез. А PDO - это расширение в php для подключения к БД.

JVF, ну а если предоставить физический доступ к файлам приложения, натворить дел с базой можно будет?

p2.Функция как будет отличать дела от недел?
p2., если речь о ХФ и если я ничего не путаю, то там идет параметризованный запрос.
JVFнет. сперва подключицца надо.
то есть и расшифровать данные для подключения невозможно будет? А если к примеру я написал в твоих скриптах свой код, используя твою переменную подключения, а ты взял и запустил - прокатит нагадить в таблицах?
а вообще чем-то напоминает Кощея Бессмертного - яйцо в утке, утка в зайце и погнали-поехали

JVF, ась?