汕尾海豐海城網站制作、汕尾海豐黃羌小程序制作、汕尾海豐公平網站優化、汕尾海豐平東網站開發、汕尾海豐可塘 400電話辦理、汕尾海豐大湖網絡推廣、汕尾海豐赤坑網站建設、汕尾海豐陶河網店裝修、汕尾海豐聯安 微信公眾號開發、汕尾海豐梅隴?網頁設計、江門開平長沙街道網絡公司、江門開平三埠街道域名企業郵箱、江門開平月山鎮 服務器空間、江門開平水口鎮網站案例報價、江門開平赤水鎮 編輯排版美工、江門開平金雞鎮App軟件開發、江門開平蜆岡鎮百度推廣、江門開平百合鎮代運營托管、江門開平赤坎鎮logo設計、江門開平塘口鎮網絡全網營銷

因為一個SECURITY DEFINER函數會被以擁有它的用戶的特權來執行，需要小心地確保該函數不會被誤用。為了安全，search_path應該被設置為排除任何不可信用戶可寫的模式。這可以阻止惡意用戶創建對象（例如表、函數以及操作符）來掩飾該函數所要用到的對象。在這方面特別重要的是臨時表模式，默認情況下它會第一個被搜索并且通常對任何用戶都是可寫的。可以通過強制最后搜索臨時模式來得到一種安全的布局。要這樣做，把pg_temp寫成search_path中的最后一項。這個函數展示了安全的用法：

CREATE FUNCTION check_password(uname TEXT, pass TEXT)
RETURNS BOOLEAN AS $$
DECLARE passed BOOLEAN;
BEGIN
        SELECT  (pwd = $2) INTO passed
        FROM    pwds
        WHERE   username = $1;

        RETURN passed;
END;
$$  LANGUAGE plpgsql
    SECURITY DEFINER
    -- 設置一個安全的 search_path：受信的模式，然后是 'pg_temp'。
    SET search_path = admin, pg_temp;

這個函數的目的是為了訪問表admin.pwds。但是如果沒有SET子句或者帶有SET子句卻只提到admin，該函數會變成創建一個名為pwds的臨時表。

在PostgreSQL 版本 8.3 之前，SET子句不可用，因而較老的函數可能包含相當復雜的邏輯來保存、設置以及恢復search_path。對于這種目的，SET子句更容易。

另一點要記住的是默認情況下，會為新創建的函數給PUBLIC授予執行特權（詳見GRANT）。你常常會希望把安全定義器函數的使用限制在某些用戶中。要這樣做，你必須收回默認的PUBLIC特權，然后選擇性地授予執行特權。為了避免出現新函數能被所有人訪問的時間窗口，應在一個事務中創建它并且設置特權。例如：

BEGIN;
CREATE FUNCTION check_password(uname TEXT, pass TEXT) ... SECURITY DEFINER;
REVOKE ALL ON FUNCTION check_password(uname TEXT, pass TEXT) FROM PUBLIC;
GRANT EXECUTE ON FUNCTION check_password(uname TEXT, pass TEXT) TO admins;
COMMIT;

兼容性

CREATE FUNCTION命令被定義在 SQL:1999 及其后的版本中。PostgreSQL的版本類似但不完全兼容。屬性是不可移植的，不同的可用語言也是不能移植的。

對于和一些其他數據庫系統的兼容性，argmode可以被寫在argname之前或者之后。但只有第一種方式是兼容標準的。

對于參數默認值，SQL 標準只指定帶有DEFAULT關鍵詞的語法。帶有=的語法被用在 T-SQL 和 Firebird 中。