| From: | Alvar Freude <alvar(at)a-blast(dot)org> |
|---|---|
| To: | pgsql-de-allgemein(at)postgresql(dot)org |
| Cc: | Harald Fuchs <hf0217x(at)protecting(dot)net> |
| Subject: | Re: Trigger und Funktion |
| Date: | 2007-03-11 21:43:38 |
| Message-ID: | 9B676C9F2E9425460CF89225@Chefkoch-Neu.local |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-de-allgemein |
Hi,
-- Harald Fuchs <hf0217x(at)protecting(dot)net> wrote:
> Und durch konsequente Verwendung von sowas wie
>
> my $res = $dbh->selectall_arrayref(q{
> SELECT foo, bar
> FROM customers
> WHERE id = ?
> }, undef, $id);
>
> sollten auch keine SQL-Injection-Lücken mehr auftreten, oder?
genau, damit ist SQL-Injection sicher ausgeschlossen. Im schlimmsten Falle
meckert PostgreSQL, dass "0 or 1=1" keine Zahl sei ;-)
Ciao
Alvar
--
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.assoziations-blaster.de/
** http://www.wen-waehlen.de/
** http://odem.org/
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvar Freude | 2007-03-11 22:03:46 | Re: Trigger und Funktion |
| Previous Message | A. Kretschmer | 2007-03-11 18:15:09 | Re: Trigger und Funktion |