Re: Protection from SQL injection

Поиск

Список

Период

Сортировка

От	Scott Marlowe
Тема	Re: Protection from SQL injection
Дата	27 апреля 2008 г. 00:21:54
Msg-id	dcc563d10804261721l68d7dcd1u329d796a8aa8a9b4@mail.gmail.com обсуждение исходный текст
Ответ на	Re: Protection from SQL injection (Thomas Kellerer <spam_eater@gmx.net>)
Ответы	Re: Protection from SQL injection (Tom Lane <tgl@sss.pgh.pa.us>)
Список	pgsql-sql

Дерево обсуждения

On Sat, Apr 26, 2008 at 3:32 PM, Thomas Kellerer <spam_eater@gmx.net> wrote:
> Thomas Mueller wrote on 26.04.2008 18:32:
>
> > Literals can still be used when using query tools, or in applications
> considered 'safe'.
> >
>  I fail to see how the backend could distinguish between a query sent by a
> query tool and a query sent by an "application".

Wouldn't it be much simpler to have a version of the libpq client lib
that only understands prepared queries?

В списке pgsql-sql по дате отправления:

Предыдущее

От: Thomas Kellerer
Дата: 26 апреля 2008 г., 21:33:11
Сообщение: Re: Protection from SQL injection

Следующее

От: Tom Lane
Дата: 27 апреля 2008 г., 03:42:23
Сообщение: Re: Protection from SQL injection

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Protection from SQL injection

Предыдущее

Следующее