Skip site navigation (1) Skip section navigation (2)

Re: Trigger und Funktion

From: Alvar Freude <alvar(at)a-blast(dot)org>
To: pgsql-de-allgemein(at)postgresql(dot)org
Cc: Harald Fuchs <hf0217x(at)protecting(dot)net>
Subject: Re: Trigger und Funktion
Date: 2007-03-11 21:43:38
Message-ID: 9B676C9F2E9425460CF89225@Chefkoch-Neu.local (view raw or flat)
Thread:
Lists: pgsql-de-allgemein
Hi,

-- Harald Fuchs <hf0217x(at)protecting(dot)net> wrote:

> Und durch konsequente Verwendung von sowas wie
> 
>   my $res = $dbh->selectall_arrayref(q{
>     SELECT foo, bar
>     FROM customers
>     WHERE id = ?
>   }, undef, $id);
> 
> sollten auch keine SQL-Injection-Lücken mehr auftreten, oder?

genau, damit ist SQL-Injection sicher ausgeschlossen. Im schlimmsten Falle
meckert PostgreSQL, dass "0 or 1=1" keine Zahl sei ;-)


Ciao
  Alvar

-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.assoziations-blaster.de/
** http://www.wen-waehlen.de/
** http://odem.org/

In response to

pgsql-de-allgemein by date

Next:From: Alvar FreudeDate: 2007-03-11 22:03:46
Subject: Re: Trigger und Funktion
Previous:From: A. KretschmerDate: 2007-03-11 18:15:09
Subject: Re: Trigger und Funktion

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group