From: | "Cesar A(dot)" <carbonarac(at)cantv(dot)net> |
---|---|
To: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: duda entre timestamp y date |
Date: | 2004-06-03 17:52:08 |
Message-ID: | 176021-2200464317528598@cantv.net |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
>Ahora, en tu codigo no veo validacion del campo que obtienes del
>formulario: que pasa si yo envio un valor que tenga un ' y luego el
>codigo SQL que se me antoje? Por favor no me digas que Javascript lo
>valida, porque esto se puede deshabilitar facilmente. Y decir que la
>pagina "no funciona sin Javascript" tampoco sirve, porque es muy facil
>construir un robot que recorra las paginas y rellene formularios como a
>uno se le plazca. Lo se porque en la empresa donde solia trabajar
>haciamos eso (no para romper seguridad sino para hacer verificaciones en
l>as paginas).
Presente, no se como hacerlo pero voy a documentarme al respecto, para
incorporarlo lo mas pronto posible...
Estoy usando pg_exec(), porque empece con pg_query() y me dio errores,
supongo que es cuestion de versiones...
Pendientes
From | Date | Subject | |
---|---|---|---|
Next Message | Leonel Nunez | 2004-06-03 18:13:37 | Re: Tomcat+Pgsql |
Previous Message | Mario Soto | 2004-06-03 16:28:01 | consulta bytea |