Re: postgresql.stat.result

Поиск
Список
Период
Сортировка
От Oliver Jowett
Тема Re: postgresql.stat.result
Дата
Msg-id 42F06BC0.8080405@opencloud.com
обсуждение исходный текст
Ответ на postgresql.stat.result  (Minal <minalac@yes2etl.com>)
Ответы Re: postgresql.stat.result
Список pgsql-jdbc
Дерево обсуждения 
Minal wrote:

> sql="SELECT sp_login ('INSERT','admin','"+username+"','"+password+"')";
> //sql="INSERT INTO USERS (USERTYPE,USERNAME,PASSWORD) VALUES
> ('admin','"+username+"','"+password+"')";
>    pStat=conn.prepareStatement(sql);

On another topic, either you need to ensure that username/password are
correctly escaped, or you should use '?' placeholders and use
setString() to set them. Otherwise you have a SQL injection hole there.

-O

В списке pgsql-jdbc по дате отправления:

Предыдущее
От: Oliver Jowett
Дата:
Сообщение: Re: postgresql.stat.result
Следующее
От: Minal
Дата:
Сообщение: Re: postgresql.stat.result