Re: Protecting a web app from Postgresql injection

Поиск

Список

Период

Сортировка

От	A. Kretschmer
Тема	Re: Protecting a web app from Postgresql injection
Дата	31 января 2008 г. 04:54:01
Msg-id	20080131055353.GA27047@a-kretschmer.de обсуждение исходный текст
Ответ на	Protecting a web app from Postgresql injection (Mary Anderson <maryfran@demog.berkeley.edu>)
Список	pgsql-novice

Дерево обсуждения

am  Wed, dem 30.01.2008, um 13:48:59 -0800 mailte Mary Anderson folgendes:
> Hi all,
>    I have a web app I would like to protect against postgreSQL
> injection.  What characters should I be on the lookout for?  Any Any
> suggestions for enhancing the security of my app are welcome.

The best way to protect against SQL-Injection are prepared statements,
read more about this:

http://www.postgresql.org/docs/current/static/sql-prepare.html


Andreas
--
Andreas Kretschmer
Kontakt:  Heynitz: 035242/47150,   D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID:   0x3FFF606C, privat 0x7F4584DA   http://wwwkeys.de.pgp.net

В списке pgsql-novice по дате отправления:

Предыдущее

От: "G. J. Walsh"
Дата: 31 января 2008 г., 02:38:53
Сообщение: postgresql-8.3RC2 and the continuing saga of libreadline

Следующее

От: Michael Lush
Дата: 31 января 2008 г., 07:42:26
Сообщение: Re: Protecting a web app from Postgresql injection

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Protecting a web app from Postgresql injection

Предыдущее

Следующее