Truy cập vào bảngpg_statisticđược giới hạn ở siêu người dùng, để người dùng thông thường không thể tìm hiểu về nội dung của bảng của người dùng khác từ nó. Một số chức năng ước tính chọn lọc sẽ sử dụng toán tử do người dùng cung cấp (toán tử xuất hiện trong truy vấn hoặc toán tử liên quan) để phân tích số liệu thống kê được lưu trữ. Ví dụ: để xác định xem một giá trị phổ biến nhất có được áp dụng hay không, công cụ ước tính chọn lọc sẽ phải chạy thích hợp=toán tử để so sánh hằng số trong truy vấn với giá trị được lưu trữ. Do đó, dữ liệu trongpg_statisticcó khả năng được chuyển cho các toán tử do người dùng xác định. Một toán tử được chế tạo một cách thích hợp có thể cố ý rò rỉ các toán hạng đã qua (ví dụ, bằng cách đăng nhập chúng hoặc ghi chúng vào một bảng khác) hoặc vô tình rò rỉ chúng bằng cách hiển thị các giá trị của chúng trong các thông báo lỗi, trong cả hai trường hợp có thể hiển thị dữ liệu từpg_statisticcho người dùng không thể nhìn thấy nó.

10252_10455ChọnĐặc quyền trên bảng hoặc các cột liên quan hoặc toán tử được sử dụng phải làLeakproof(chính xác hơn, hàm mà toán tử dựa trên). Nếu không, thì công cụ ước tính chọn lọc sẽ hoạt động như thể không có số liệu thống kê và người lập kế kèo bóng đá hom nay sẽ tiến hành các giả định mặc định hoặc trở lại.

Nếu người dùng không có đặc quyền cần thiết trên bảng hoặc cột, thì trong nhiều trường hợp, truy vấn cuối cùng sẽ nhận được lỗi được giảm quyền, trong trường hợp cơ chế này là vô hình. Nhưng nếu người dùng đang đọc từ chế độ xem bảo mật, thì người lập kế kèo bóng đá hom nay có thể muốn kiểm tra số liệu thống kê của một bảng cơ bản mà người dùng không thể truy cập được. Trong trường hợp đó, nhà điều hành nên được chống rò rỉ hoặc số liệu thống kê sẽ không được sử dụng. Không có phản hồi trực tiếp về điều đó, ngoại trừ kế kèo bóng đá hom nay có thể là tối ưu. Nếu một người nghi ngờ rằng đây là trường hợp, người ta có thể thử chạy truy vấn như một người dùng đặc quyền hơn, để xem liệu có kết quả kế kèo bóng đá hom nay khác không.

Hạn chế này chỉ áp dụng cho các trường hợp người lập kế kèo bóng đá hom nay sẽ cần thực hiện toán tử do người dùng xác định trên một hoặc nhiều giá trị từpg_statistic. Do đó, người lập kế kèo bóng đá hom nay được phép sử dụng thông tin thống kê chung, chẳng hạn như phần của các giá trị null hoặc số lượng giá trị riêng biệt trong một cột, bất kể đặc quyền truy cập.

Các hàm ước tính chọn lọc có trong các tiện ích mở rộng của bên thứ ba có khả năng hoạt động trên số liệu thống kê với các nhà khai thác do người dùng xác định nên tuân theo các quy tắc kèo bóng đá hom nay tương tự. Tham khảo mã nguồn PostgreSQL để được hướng dẫn.