Skip site navigation (1) Skip section navigation (2)

Re: Trigger und Funktion

From: Harald Fuchs <hf0217x(at)protecting(dot)net>
To: pgsql-de-allgemein(at)postgresql(dot)org
Subject: Re: Trigger und Funktion
Date: 2007-03-11 18:00:07
Message-ID: pu1wjvlkyg.fsf@srv.protecting.net (view raw or flat)
Thread:
Lists: pgsql-de-allgemein
In article <3B4D3B59B35719973492897B(at)Chefkoch-Neu(dot)local>,
Alvar Freude <alvar(at)a-blast(dot)org> writes:

> Hi,
> halb OT, aber das sollte nochmal gesagt werden:

> -- udono <udono(at)gmx(dot)net> wrote:

>> Mit den anderen Programmierern und der Community werde ich noch
>> besprechen müssen, ob wir für die nächste Version von lx-office
>> postgres >= 8.0 voraussetzen können...

> hmmm, wichtiger wäre es, wenn ihr die ganzen SQL-Injection-Lücken
> rauswerfen und den Code aufräumen würdet (Fehlerreport ging an die auf
> der Website angegebenen E-mail-Adressen).
> So schlechten Perl-Code habe ich schon lange nicht mehr gesehen -- und
> dabei macht es gerade Perl dem Entwickler einfach, den Code mittels POD zu
> dokumentieren und mit den hervorragenden Testing-Libraries zu testen.

Und durch konsequente Verwendung von sowas wie

  my $res = $dbh->selectall_arrayref(q{
    SELECT foo, bar
    FROM customers
    WHERE id = ?
  }, undef, $id);

sollten auch keine SQL-Injection-Lücken mehr auftreten, oder?


In response to

Responses

pgsql-de-allgemein by date

Next:From: A. KretschmerDate: 2007-03-11 18:15:09
Subject: Re: Trigger und Funktion
Previous:From: Alvar FreudeDate: 2007-03-11 16:49:29
Subject: Re: Trigger und Funktion

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group