Yo trabajaba en una empresa donde la ultima version de BDs tenia mas de 2500 tablas, Muchas ni se usaban ,no tenia llaves foraneas y el sistema ademas de relacional era altamente acoplado. Asi te haces chingon pero tienes que huir a tiempo
Tome su like buen hombre, estuvo divertido el vídeo, es buena dinámica esa parte de ver errores o cosas extrañas y se complemente con alguna recomendación como esa parte de las llaves foráneas.
Sobre la ausencia de las claves foráneas os pongo algo de contexto histórico: En MySQL por ejemplo tiene varios motores de BD. El primer motor de MySQL (en 1995) y por defecto en sus primeros años, y por ello el más usado hace varias décadas atrás era el MyISAM que aunque permite declarar claves foráneas, no servían mucho más que como un índice más. No tenía integridad referencial, ni restricciones referenciales. Entonces mucha gente no se molestaba ni en declararlas, ya que al final las restricciones referenciales las tenías que llevar a cabo a nivel de lógica con programación. Luego más adelante vino el motor innoDB, y ya con ese si tenía integridad y restricciones referenciales, y ya en 2010 está como motor por defecto en MySQL. Por lo que no es tan raro que en bases de datos con más de 8 o 10 años de antigüedad no usen claves foráneas, lo mismo con algunos programadores de la vieja escuela.
Genial el vídeo!!! . Héctor me gustaría un vídeo con técnicas para scramblear una bd. También serviría para tapar todo lo que se comento en los videos. Jeje
Me toco meterle mano a un sistema que aplicaba encuestas a empresas. En ves de tener una sola tabla con todas las respuestas,otra con todas las configuraciones, de todas las empresas, el sistema creaba una tabla para cada empresa. Es decir que por cada empresa nueva ingresada en el sistema, creaba como 4 tablas, y guardaban todos los nombres de esas tablas en una tabla maestra. Despues de muchos años era un suplicio abrir la base de datos en el explorador de objetos, salian cientos de tablas que realmente tenian pocos registros. Pasabas un buen rato haciendo scroll para abajo.
Yo recuerdo que el hi5 podías poner código html en los comentarios, entonces podías poner un comentario con un sonido raro y ocultar el reproductor, esa persona jamas se enteraba de donde salía 😅😂
Era algo típico en los portales "sociales", predecesores a las redes sociales. MySpace, hi5 y similares permitían una gran personalización de tu perfil de usuario y en comentarios pudiendo tú añadir código html y por tanto añadir CSS y javascript propio. El problema que eso era vulnerable a ataques XSS. Algunos foros también lo permitían.
Allá por 2007, a petición del cliente tuvimos que crear una tabla de palabras prohibidas para que los usuarios no capturaran malas palabras 😂, el cliente era un municipio y los usuarios eran muy "especiales". Ya imagino a los programadores que llegaron despues, tratando de entender porqué habia una tabla llena de malas palabras 😂.
Lo mas comico que encontrado es un campo string, que contiene los foreigns de otra separados por coma y para hacer join con la otra tienen que traer ese registro, hacerle split y buscar en la otra .......... ForLoveOfGod ...............
Al menos en 2 empresas en las que trabaje, he visto templates para mails completos en tablas, con css y todo. Una de esas me toco migrarlas a sendgrid en azure. La segunda lo gracioso era que la forma de identificar los campos dinamicos que se iban a reemplazar era el caracter "ç", pero existia la posibilidad de que los clientes/usuarios fueran de brasil y usaran ese caracter, pero eso sera trabajo para otro porque de ahi me fui jaja. Todo esto sigue con la linea de tus ultimos videos, en los trabajos no se encuentran las cosas mas cosas lindas salidas de tutoriales, toca lo que toca jaja.
Lo de insertar código html en una tabla y que dependiendo de un registro, era el html a renderizar, para hacerlo dinámico o que se yo. Me paso. Habían metido todo el código de HTML que se devolvía según la consulta que se hacía. Para renderizar algo. Ese proyecto solo lo vi por encima y mandé mis comentarios. Ya no me volvieron a contactar. Querían que modificara una interfaz pero no podía hacerlo ya que ni permisos tenía para entrar a la base de datos. Y segundo, era todo tan agnóstico que nadie sabía de dónde realmente venía el dato, menos el catálogo porque solo pasaban un número a un campo tipo render type o algo así. Era como si el cliente (que era una consultora subcontratandome para soporte) no tuviera ni idea de lo que aceptaron hacer, de hecho recuerdo que me dijeron que como no se podía meter a la base de datos querían que modificara el HTML al vuelo y agregara o quitara campos…😅
Yo en una tabla de "configuracion" (la mayoria era basura) encontre una linea que tenia como contenido un numero para poder sumar a la hora y convertir de utc a hora chile. El caso es en chile cambia la hora y cuando cambio la hora todo el sistema se cayón todo el sistema porque preguntaba mal la hora en todo
@@fabiancordoba435 mira lo mas limpio es guardarlo en formato markdown pq eso pasara la sanitization del frontend. El problema es que no tienes tantas opciones como css con hrml
Yo he llegado a ver para una BD de un website tener por cada página del site una tabla (about-us, home, services, prices, ...). Con las mismas columnas iguales en todas las tablas por ejemplo: "title", "header", "body", etc... De tal forma que cada tabla solo tenía una única linea.
Buenas valor una vez tuve que programar unos plsql y los campos de las tablas eran tan pero tan largos que no era necesario documentar nada. Por ej: total o impuestos incluidos ese era el nombre del campo 😂😂😂😂 y no era el mas chico había otros mucho mas largos.
En mi país la carrera de cogerente es altamente demandada en el ambiente político, con excelentes beneficios y remuneraciones muy altas. Incluye regalos caros y paseo en yate por el mundo.
Mi estimado y respetado Hector ayudame con una decisión, quiero hacer un programa para una tienda pero lo quieren todo local,que cada PC tenga su propia base de datos local ( ideas del dueño) , pero no sé, no sé, pensaba en mysql local , pero siento que es mucho, ya ni se diga de sqlserver o postgresql, que me recomiendas usar como servidor de base de datos local ? son maquinas win11, i7,8ram , etc , es decir , creo que por hardware no paro. Lo voy a realizar en C#con windows Forms. Gracias !
Te comento que la base de conceptos para facturacion en Mexico, que utiliza el SAT, se tomo de la un cataogo de la ONU para la clasificacion de mercancias, por eso existen cosas como armas, guerra y otros conceptos que su venta seria poco comun en Mexico, bueno el de armas supongo si es valido porque debe haber facturas de esos productos hacia las entidades de seguridad.
En una empresa grande, líder en la industria de ...(no lo dire) donde yo trabajaba guardaban instancias de objetos de java en la base de datos, el sistema aun sigue. Y en otra empresa también grande la líder de base de datos creaba tablas con todos los campos nulos menos el pk. Le dije pero no me entendió hasta que le explique tirándole queries y viendo los registros todos nulos.
Sería bueno un curso de programación contable para poder implementar una SATanAPI. Sólo uso y programo en Linux, pero si sacas ese curso sería buen pretexto para perderle el miedo a Windows y programar en DotNet o tal vez desde Linux con NetCore. Aunque sería todavía mejor que los conceptos fueran agnósticos a la plataforma para poder crear mi propia SATanAPI en cualquier lenguaje.
11:12 los de Facebook eran tan estúpidos que hasheaban las contraseñas pero se les había quedado un debuglog activado que mostraba la contraseña sin cifrar.
Como tal no era algo raro pero si me pusieron a actualizar una tabla para que tuviera llaves foráneas con los clientes. Pero me tocaba eliminar varios registros que estaban duplicados y actualizar otros que usaban datos antiguos y ya la llave foránea era distinta porque no tenían llave primaria un ID único si no datos como el dni de la persona la cual podía ser registrado mal y actualizarlo tiempo después.
No voy a decir mucho pero en un procedimiento de un paquete de base de datos, tienen 21 inserciones a una misma tabla, y otras entre 7 y 15 para otras dos tablas mas, este paquete se creo como desde el año 2000 y al pasar los años han puesto remiendos y es 0 optimizado, tiene demasiados commits solo este procedimiento y hace que si algo falla la informacion que entra quede a medias.
Buenas mi genital, esta bien subir html a una base de datos , por ejemplo en un blog que se renderiza de la bd subir em contenido del blog como un div que dentro de ese div este una lista un varias etiquetas y subirlo como texto ala bd esta bien ?
Poner contenido HTML en una base de datos solo debe ser cuando sea un constructor de contenido en el que se le permita al usuario usar un WYSIWYG (Wordpress, Joomla etc), en todos los otros casos, no.
@@hdeleonnet eso solo aplica a arquitecturas MVC y similares. Aun así hay excepciones, algunos CMS permiten añadir código fuente personalizado html, css o javascript, eso lo debes guardar en la BD.
Bueno que hoy en dia , hay conexiones hybridas no? para realizar conexiones de bases relacionales con no relacionales, dependiendo lo buscado en el proyecto no?
y lo del + en los correos se usa para testear normalmente. Si tu correo es pepe@email..., si usas pepe+01@email..., los correos le llegarán a pepe@email.... Lo uso a veces pero en ambiente de test jajaj
Pero, cualquier lenguaje de programación que tenga interactividad con el usuario, estará haciendo consultas dinámicas. Quien tiene que prevenir la inyección SQL es el lenguaje de programación (php, python, java, etc...) no el servidor de base de datos en sí. No es una mala practica de seguridad en sí tener el nombre de las tablas y esquemas en la BD, otra cosa es que pueda ser eficiente o innecesario según lo que se requiera. Pero podría ser útil para hacer sacaffolding por ejemplo. De hecho los servidores de BD suelen guardar esa información de los esquemas en una tabla propia en una BD propia del servidor que uses.
@@hdeleonnet Nono que guarda los estilos y eso en HTML y CSS, no me parece bien en absoluto obviamente, puede ser un punto de entrada para vulnerabilidades, imagínate que hagan una query rara allí.
Lo de los PDF de hecho el motor que mas amas (Oracle) tiene Oracle Text que esta diseñado justo para documentos HTML, Word, PDF, los índices te dan resultados basados en sinónimos, categorías y demás. Osea que eso de que haya documentos en la base de datos no es tan raro como uno pensaría.
El hecho de que exista un tipo de dato no es síntoma que sea lo mejor, hacer respaldo diariamente con documentos de hace años que jamás cambiaron, y ni van a cambiar, no es ni práctico, ni útil, ni económico.
No digo que sea lo mejor, y ahora bien, lo que mencionas del respaldo en el caso de Oracle, RMAN te permite hacer respaldos incrementales que solo toman los bloques que cambian, en efecto en una tabla con cosas que nunca cambiaron es ignorada en ese respaldo, además que esos BLOB son tratados de manera distinta por el motor y tienen su propio Tablespace. Todas esas estrategias de respaldo surgieron gracias a que meten de todo en la base de datos y al final le avientan el pedo al DBA...
ahora estoy en un dilema, y si necesito guardar un formato para impresión de facturas que el cliente pueda modificar, es valido guardarlo en la base de datos o mejor en un archivo aparte, saludos.
@@hsirc Como bien dice Hector que se pueda hacer no quiere decir que sea lo mejor, si lo que quieres es tener acceso rapido y sencillo al archivo siempre va a ser mejor guardarlo en sistema de archivos como un S3, porque en el caso de la base de datos muchas veces se vuelve mas complejo solo por ese tema del BLOB a la hora de pasarlo al codigo. Ademas, si no tienes que hacer nada con ese archivo como indexar su contenido no creo que tenga caso y para eso hay mejores herramientas hoy en dia como Solr. Finalmente tambien depende de las restricciones que tengas, algunos clientes luego ni ese almacenamiento te quieren proporcionar y pues si es un solo archivo no queda de otra...
Columnas repetidas. Por ejemplo para una orden, en la tabla de datos de encabezado esta un dato(digamos, almacen,que viene de otra tabla), y luego en todas las tablas relacionadas a la orden, viene el mismo dato(almacen) una y otra ves. Total que veo el mismo dato en 5 tablas que estan relacionadas entre si. Creo yo que lo hicieron asi para ahorrarse una tabla que tuviera la relacion orden, almacen. Pero no en tiendo para que lo quieren en otras tablas.
3:30 hablando de esas cosas fea, ya no le pegas a la facturacion electronica, para cuando un video de CFDI... SAT? tienes servicio de API para programadores?
Una persona me contacto por que habían contratado un practicante, era para un sistema local de su ciudad para los pagos. Tenían problemas porque no permitían pagar más de 5 pagos Revisé la DB y estaba así |Pago 1| Pago 2 | Pago 3| Pago 4 😂😂😂
Mis Cursos de Programación: hdeleon.net/cursos-premium/
Mi Libro de C#: hdeleon.net/libro-aprender-a-programar-con-c-hector-de-leon/
Yo trabajaba en una empresa donde la ultima version de BDs tenia mas de 2500 tablas, Muchas ni se usaban ,no tenia llaves foraneas y el sistema ademas de relacional era altamente acoplado. Asi te haces chingon pero tienes que huir a tiempo
Donde estoy chambeando asi esta jajaj
esta bueno este tipo de vídeos que haces.
yo tengo un pana que creo su propio html render tamplate en Bash, literal ejecutaba diariamente un script repleto de echo jaja
Tome su like buen hombre, estuvo divertido el vídeo, es buena dinámica esa parte de ver errores o cosas extrañas y se complemente con alguna recomendación como esa parte de las llaves foráneas.
Sobre la ausencia de las claves foráneas os pongo algo de contexto histórico:
En MySQL por ejemplo tiene varios motores de BD. El primer motor de MySQL (en 1995) y por defecto en sus primeros años, y por ello el más usado hace varias décadas atrás era el MyISAM que aunque permite declarar claves foráneas, no servían mucho más que como un índice más. No tenía integridad referencial, ni restricciones referenciales. Entonces mucha gente no se molestaba ni en declararlas, ya que al final las restricciones referenciales las tenías que llevar a cabo a nivel de lógica con programación.
Luego más adelante vino el motor innoDB, y ya con ese si tenía integridad y restricciones referenciales, y ya en 2010 está como motor por defecto en MySQL. Por lo que no es tan raro que en bases de datos con más de 8 o 10 años de antigüedad no usen claves foráneas, lo mismo con algunos programadores de la vieja escuela.
Genial el vídeo!!! . Héctor me gustaría un vídeo con técnicas para scramblear una bd. También serviría para tapar todo lo que se comento en los videos. Jeje
Me toco meterle mano a un sistema que aplicaba encuestas a empresas. En ves de tener una sola tabla con todas las respuestas,otra con todas las configuraciones, de todas las empresas, el sistema creaba una tabla para cada empresa. Es decir que por cada empresa nueva ingresada en el sistema, creaba como 4 tablas, y guardaban todos los nombres de esas tablas en una tabla maestra.
Despues de muchos años era un suplicio abrir la base de datos en el explorador de objetos, salian cientos de tablas que realmente tenian pocos registros. Pasabas un buen rato haciendo scroll para abajo.
🤣🤣🤣 wtf
Yo siempre pongo de usuario Cosme Fulanito 😂
Yo recuerdo que el hi5 podías poner código html en los comentarios, entonces podías poner un comentario con un sonido raro y ocultar el reproductor, esa persona jamas se enteraba de donde salía 😅😂
Era algo típico en los portales "sociales", predecesores a las redes sociales. MySpace, hi5 y similares permitían una gran personalización de tu perfil de usuario y en comentarios pudiendo tú añadir código html y por tanto añadir CSS y javascript propio. El problema que eso era vulnerable a ataques XSS. Algunos foros también lo permitían.
En mi primer proyecto fullstack no sabía el concepto de tabla asociativa en un muchos a muchos, así que el detalle de venta lo guardé como un json
Allá por 2007, a petición del cliente tuvimos que crear una tabla de palabras prohibidas para que los usuarios no capturaran malas palabras 😂, el cliente era un municipio y los usuarios eran muy "especiales". Ya imagino a los programadores que llegaron despues, tratando de entender porqué habia una tabla llena de malas palabras 😂.
Lo mas comico que encontrado es un campo string, que contiene los foreigns de otra separados por coma y para hacer join con la otra tienen que traer ese registro, hacerle split y buscar en la otra .......... ForLoveOfGod ...............
Al menos en 2 empresas en las que trabaje, he visto templates para mails completos en tablas, con css y todo. Una de esas me toco migrarlas a sendgrid en azure.
La segunda lo gracioso era que la forma de identificar los campos dinamicos que se iban a reemplazar era el caracter "ç", pero existia la posibilidad de que los clientes/usuarios fueran de brasil y usaran ese caracter, pero eso sera trabajo para otro porque de ahi me fui jaja.
Todo esto sigue con la linea de tus ultimos videos, en los trabajos no se encuentran las cosas mas cosas lindas salidas de tutoriales, toca lo que toca jaja.
Lo de insertar código html en una tabla y que dependiendo de un registro, era el html a renderizar, para hacerlo dinámico o que se yo. Me paso. Habían metido todo el código de HTML que se devolvía según la consulta que se hacía. Para renderizar algo.
Ese proyecto solo lo vi por encima y mandé mis comentarios. Ya no me volvieron a contactar.
Querían que modificara una interfaz pero no podía hacerlo ya que ni permisos tenía para entrar a la base de datos. Y segundo, era todo tan agnóstico que nadie sabía de dónde realmente venía el dato, menos el catálogo porque solo pasaban un número a un campo tipo render type o algo así. Era como si el cliente (que era una consultora subcontratandome para soporte) no tuviera ni idea de lo que aceptaron hacer, de hecho recuerdo que me dijeron que como no se podía meter a la base de datos querían que modificara el HTML al vuelo y agregara o quitara campos…😅
Yo en una tabla de "configuracion" (la mayoria era basura) encontre una linea que tenia como contenido un numero para poder sumar a la hora y convertir de utc a hora chile. El caso es en chile cambia la hora y cuando cambio la hora todo el sistema se cayón todo el sistema porque preguntaba mal la hora en todo
Para un blog cuál es el procedimiento adecuado para guardar las publicaciones si vienen de un editor de texto enriquecido o WYSIWYG?
@@fabiancordoba435 mira lo mas limpio es guardarlo en formato markdown pq eso pasara la sanitization del frontend. El problema es que no tienes tantas opciones como css con hrml
Yo he llegado a ver para una BD de un website tener por cada página del site una tabla (about-us, home, services, prices, ...). Con las mismas columnas iguales en todas las tablas por ejemplo: "title", "header", "body", etc...
De tal forma que cada tabla solo tenía una única linea.
Rockero favorito Batman si trabajaba , el salvaba a Gotham y le pagaban con buenos deseos 👻
Buenas valor una vez tuve que programar unos plsql y los campos de las tablas eran tan pero tan largos que no era necesario documentar nada. Por ej: total o impuestos incluidos ese era el nombre del campo 😂😂😂😂 y no era el mas chico había otros mucho mas largos.
Pusieron imagenes en formato base 64 hasta ahora no la quitan 🥲🙃🙃🙃
¿Lo ideal es subirlo a un storage y almacenar la url que apunta a ese archivo? Me dejas saber
@@sin-doxeo También lo hice para salir de un apuro
Sería lo más recomendable para el almacenamiento de imágenes, lo mismo pasaría con archivos de gran tamaño.
Yo lo hice pero para guardar firmas con signaturepad
Si funciona no lo toques, aunque la verdad si no se tiene un buen server es bueno
En mi país la carrera de cogerente es altamente demandada en el ambiente político, con excelentes beneficios y remuneraciones muy altas. Incluye regalos caros y paseo en yate por el mundo.
En mi primer trabajo me encontre html guardado en mysql jaja era un cagadero y en php
😂😂 Clark Kent trabajaba en stripper 🤣🤣
@@emiliano103091 a ver, bueno si es Henry Cavill ni yo ni nadie se quejaría...🤔🥵xD
Mi estimado y respetado Hector ayudame con una decisión, quiero hacer un programa para una tienda pero lo quieren todo local,que cada PC tenga su propia base de datos local ( ideas del dueño) , pero no sé, no sé, pensaba en mysql local , pero siento que es mucho, ya ni se diga de sqlserver o postgresql, que me recomiendas usar como servidor de base de datos local ? son maquinas win11, i7,8ram , etc , es decir , creo que por hardware no paro. Lo voy a realizar en C#con windows Forms. Gracias !
Haz más, apenas veo que tienes X porque tengo unas muy buenas por compartir.
Te comento que la base de conceptos para facturacion en Mexico, que utiliza el SAT, se tomo de la un cataogo de la ONU para la clasificacion de mercancias, por eso existen cosas como armas, guerra y otros conceptos que su venta seria poco comun en Mexico, bueno el de armas supongo si es valido porque debe haber facturas de esos productos hacia las entidades de seguridad.
Comentario para favorecer al Hgoritmo
AJAJAJJAJAJA como que batman hace inventario
En una empresa grande, líder en la industria de ...(no lo dire) donde yo trabajaba guardaban instancias de objetos de java en la base de datos, el sistema aun sigue. Y en otra empresa también grande la líder de base de datos creaba tablas con todos los campos nulos menos el pk. Le dije pero no me entendió hasta que le explique tirándole queries y viendo los registros todos nulos.
Sería bueno un curso de programación contable para poder implementar una SATanAPI.
Sólo uso y programo en Linux, pero si sacas ese curso sería buen pretexto para perderle el miedo a Windows y programar en DotNet o tal vez desde Linux con NetCore. Aunque sería todavía mejor que los conceptos fueran agnósticos a la plataforma para poder crear mi propia SATanAPI en cualquier lenguaje.
Me tocó ver una tabla donde se almacenaban documentos PDF en base64, solo la tabla pesaba 80GB
11:12 los de Facebook eran tan estúpidos que hasheaban las contraseñas pero se les había quedado un debuglog activado que mostraba la contraseña sin cifrar.
Los audios de los clientes interactuando con un chatbot quedaban almacenados en base64. Tecnología de punta
Como tal no era algo raro pero si me pusieron a actualizar una tabla para que tuviera llaves foráneas con los clientes.
Pero me tocaba eliminar varios registros que estaban duplicados y actualizar otros que usaban datos antiguos y ya la llave foránea era distinta porque no tenían llave primaria un ID único si no datos como el dni de la persona la cual podía ser registrado mal y actualizarlo tiempo después.
@@tetraform69 en esos casos es mejor tener triggers en la db
No voy a decir mucho pero en un procedimiento de un paquete de base de datos, tienen 21 inserciones a una misma tabla, y otras entre 7 y 15 para otras dos tablas mas, este paquete se creo como desde el año 2000 y al pasar los años han puesto remiendos y es 0 optimizado, tiene demasiados commits solo este procedimiento y hace que si algo falla la informacion que entra quede a medias.
Como esa gente tiene chamba ?
4:16 Oaxakanda 😆
por alla en 2010 estaba trabajando en una empresa que usaba moodle y en sus desarrollos incluian mucho html dentro de base de datos
supe de un DBA descuidado que le hicieron inyeccion SQL en su SQL Server, y le llenaron la DB de puro NOPOR 🤣🤣🤣🤣
Esta mal guardar en la base de datos html y css? . Cual seria la forma correcta para guardar mis artículos personalizados de mi blog.
No está mal cuando el objetivo es ese: permitir al usuario crear páginas con un WYSIWYG, el problema dicho aquí es muy alejado de eso.
Lo mejor en mi opinión sería generarlo dinámicamente
@@ivanrojas1785 si es texto enriquecido (negritas, cursivas, enlaces, colores de fuente y diferentes tamaños) es preferible guardar el html en la bd.
en mi trabajo en una tabla de sql server se incrusta javascript self-executing
Administro un ERP, hay 936 tablas
Inserts y deletes dinamicos para ejecutar en tablas de paso
Buenas mi genital, esta bien subir html a una base de datos , por ejemplo en un blog que se renderiza de la bd subir em contenido del blog como un div que dentro de ese div este una lista un varias etiquetas y subirlo como texto ala bd esta bien ?
Poner contenido HTML en una base de datos solo debe ser cuando sea un constructor de contenido en el que se le permita al usuario usar un WYSIWYG (Wordpress, Joomla etc), en todos los otros casos, no.
@@hdeleonnet Gracias, justo eso hago en mi app
@@hdeleonnet eso solo aplica a arquitecturas MVC y similares. Aun así hay excepciones, algunos CMS permiten añadir código fuente personalizado html, css o javascript, eso lo debes guardar en la BD.
Bueno que hoy en dia , hay conexiones hybridas no? para realizar conexiones de bases relacionales con no relacionales, dependiendo lo buscado en el proyecto no?
estoy dentro de los primeros 10
No mames wey... Eso no es posible 😂😂😂
relaciones sin llaves foráneas... me toca verlo todos los días jajajaj y se rehúsan a modificarlo
y lo del + en los correos se usa para testear normalmente. Si tu correo es pepe@email..., si usas pepe+01@email..., los correos le llegarán a pepe@email.... Lo uso a veces pero en ambiente de test jajaj
Nombres de otras tablas y esquemas para hacer queries "dinamicos" tremenda inyección que les van a meter un dia de estos
Pero, cualquier lenguaje de programación que tenga interactividad con el usuario, estará haciendo consultas dinámicas. Quien tiene que prevenir la inyección SQL es el lenguaje de programación (php, python, java, etc...) no el servidor de base de datos en sí. No es una mala practica de seguridad en sí tener el nombre de las tablas y esquemas en la BD, otra cosa es que pueda ser eficiente o innecesario según lo que se requiera. Pero podría ser útil para hacer sacaffolding por ejemplo. De hecho los servidores de BD suelen guardar esa información de los esquemas en una tabla propia en una BD propia del servidor que uses.
Hola man
Wordpress tambien lo hace.
Como todos hacemos CMS hagamos lo mismo
@@hdeleonnet Nono que guarda los estilos y eso en HTML y CSS, no me parece bien en absoluto obviamente, puede ser un punto de entrada para vulnerabilidades, imagínate que hagan una query rara allí.
Pero si se tiene un cms dónde el cliente puede poner HTML y css básico embebido, no debería guardarse en una DB?
Gente que guarda los zapatos en la nevera😂
0:07 😂😂😂😂😂
Encontre una bd tabla1 tabla2 hasta la 60 y los campos campo1 campo2 asii hasta 51 tablaa 😂😂😂😂
No puede ser 🥲
Lo de los PDF de hecho el motor que mas amas (Oracle) tiene Oracle Text que esta diseñado justo para documentos HTML, Word, PDF, los índices te dan resultados basados en sinónimos, categorías y demás. Osea que eso de que haya documentos en la base de datos no es tan raro como uno pensaría.
El hecho de que exista un tipo de dato no es síntoma que sea lo mejor, hacer respaldo diariamente con documentos de hace años que jamás cambiaron, y ni van a cambiar, no es ni práctico, ni útil, ni económico.
No digo que sea lo mejor, y ahora bien, lo que mencionas del respaldo en el caso de Oracle, RMAN te permite hacer respaldos incrementales que solo toman los bloques que cambian, en efecto en una tabla con cosas que nunca cambiaron es ignorada en ese respaldo, además que esos BLOB son tratados de manera distinta por el motor y tienen su propio Tablespace. Todas esas estrategias de respaldo surgieron gracias a que meten de todo en la base de datos y al final le avientan el pedo al DBA...
ahora estoy en un dilema, y si necesito guardar un formato para impresión de facturas que el cliente pueda modificar, es valido guardarlo en la base de datos o mejor en un archivo aparte, saludos.
@@hsirc Como bien dice Hector que se pueda hacer no quiere decir que sea lo mejor, si lo que quieres es tener acceso rapido y sencillo al archivo siempre va a ser mejor guardarlo en sistema de archivos como un S3, porque en el caso de la base de datos muchas veces se vuelve mas complejo solo por ese tema del BLOB a la hora de pasarlo al codigo. Ademas, si no tienes que hacer nada con ese archivo como indexar su contenido no creo que tenga caso y para eso hay mejores herramientas hoy en dia como Solr. Finalmente tambien depende de las restricciones que tengas, algunos clientes luego ni ese almacenamiento te quieren proporcionar y pues si es un solo archivo no queda de otra...
Columnas repetidas. Por ejemplo para una orden, en la tabla de datos de encabezado esta un dato(digamos, almacen,que viene de otra tabla), y luego en todas las tablas relacionadas a la orden, viene el mismo dato(almacen) una y otra ves. Total que veo el mismo dato en 5 tablas que estan relacionadas entre si. Creo yo que lo hicieron asi para ahorrarse una tabla que tuviera la relacion orden, almacen. Pero no en tiendo para que lo quieren en otras tablas.
Clark Kent striper jajaja
Pero yo he puesto platillas html para enviar correos electronicos masivos
Una SQLI tratando de crear un php para hacer una web shell 💀💀💀
No pusiste mi comentario 😢
3:30 hablando de esas cosas fea, ya no le pegas a la facturacion electronica, para cuando un video de CFDI... SAT?
tienes servicio de API para programadores?
jajaj buena
Los cms como drupal hacen esas mierdas
El 11
Una persona me contacto por que habían contratado un practicante, era para un sistema local de su ciudad para los pagos.
Tenían problemas porque no permitían pagar más de 5 pagos
Revisé la DB y estaba así
|Pago 1| Pago 2 | Pago 3| Pago 4
😂😂😂
Gracias, escuchar que 90 tablas es poco me hizo entender de que se trata esto, Es mucho laburo!!! Bueno a seguir estudiando
WordPress tiene más de 15 años haciendo eso en su DB... LOL !!
No todo es un CMS LOL!!
Lo mismo pensé apenas vi el título del vídeo
O que tal los que ponen sp encriptados en la base de datos.
Pues eso es muy común en los plugins de WordPress: css y javascript en la BD
Cuando dijiste 230 tablas se me llenó el upite de preguntas
En joomla es común ver ese horror