From: | Harald Fuchs <hf0217x(at)protecting(dot)net> |
---|---|
To: | pgsql-de-allgemein(at)postgresql(dot)org |
Subject: | Re: Trigger und Funktion |
Date: | 2007-03-11 18:00:07 |
Message-ID: | pu1wjvlkyg.fsf@srv.protecting.net |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-de-allgemein |
In article <3B4D3B59B35719973492897B(at)Chefkoch-Neu(dot)local>,
Alvar Freude <alvar(at)a-blast(dot)org> writes:
> Hi,
> halb OT, aber das sollte nochmal gesagt werden:
> -- udono <udono(at)gmx(dot)net> wrote:
>> Mit den anderen Programmierern und der Community werde ich noch
>> besprechen müssen, ob wir für die nächste Version von lx-office
>> postgres >= 8.0 voraussetzen können...
> hmmm, wichtiger wäre es, wenn ihr die ganzen SQL-Injection-Lücken
> rauswerfen und den Code aufräumen würdet (Fehlerreport ging an die auf
> der Website angegebenen E-mail-Adressen).
> So schlechten Perl-Code habe ich schon lange nicht mehr gesehen -- und
> dabei macht es gerade Perl dem Entwickler einfach, den Code mittels POD zu
> dokumentieren und mit den hervorragenden Testing-Libraries zu testen.
Und durch konsequente Verwendung von sowas wie
my $res = $dbh->selectall_arrayref(q{
SELECT foo, bar
FROM customers
WHERE id = ?
}, undef, $id);
sollten auch keine SQL-Injection-Lücken mehr auftreten, oder?
From | Date | Subject | |
---|---|---|---|
Next Message | A. Kretschmer | 2007-03-11 18:15:09 | Re: Trigger und Funktion |
Previous Message | Alvar Freude | 2007-03-11 16:49:29 | Re: Trigger und Funktion |