Skip site navigation (1) Skip section navigation (2)

Re: Trigger und Funktion

From: "A(dot) Kretschmer" <andreas(dot)kretschmer(at)schollglas(dot)com>
To: pgsql-de-allgemein(at)postgresql(dot)org
Subject: Re: Trigger und Funktion
Date: 2007-03-11 18:15:09
Message-ID: 20070311181509.GA26610@a-kretschmer.de (view raw or flat)
Thread:
Lists: pgsql-de-allgemein
am  Sun, dem 11.03.2007, um 17:49:29 +0100 mailte Alvar Freude folgendes:
> Hi,
> 
> halb OT, aber das sollte nochmal gesagt werden:
> 
> -- udono <udono(at)gmx(dot)net> wrote:
> 
> > Mit den anderen Programmierern und der Community werde ich noch
> > besprechen müssen, ob wir für die nächste Version von lx-office
> > postgres >= 8.0 voraussetzen können...
> 
> hmmm, wichtiger wäre es, wenn ihr die ganzen SQL-Injection-Lücken
> rauswerfen und den Code aufräumen würdet (Fehlerreport ging an die auf
> der Website angegebenen E-mail-Adressen).

Ich will ja jetzt nicht eins nachsetzen oder so, aber mir ist ein
Anwender von lx-office bekannt, der mir berichtetet, daß er es über hat,
weil, und ich plappere jetzt nur nach, von Version zu Version es nur
Probleme gab, Datenübernahme zwischen Versionen nicht gehen würde und das
Programm so nicht verwendbar sei.

Ob dem so ist, kann ich absolut nicht beurteilen. Ist auch schon eine
Weile her, wo ich das vernahm, mußte halt nur eben daran denken, als ich
Alvars Mail las. Aber falls udono da Connetions (wie auch immer) zu den
Machern davon hat, vielleicht hilft ja auch mal negatives Feedback wie
dieses...

Falls SQL-Injection-Lücken ein Problem sind, ein Tipp: Prepared
Statements können die Schmerzen lindern.


Andreas
-- 
Andreas Kretschmer
Kontakt:  Heynitz: 035242/47150,   D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID:   0x3FFF606C, privat 0x7F4584DA   http://wwwkeys.de.pgp.net

In response to

Responses

pgsql-de-allgemein by date

Next:From: Alvar FreudeDate: 2007-03-11 21:43:38
Subject: Re: Trigger und Funktion
Previous:From: Harald FuchsDate: 2007-03-11 18:00:07
Subject: Re: Trigger und Funktion

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group