Avoiding SQL injection in Dynamic Queries (in plpgsql)

Поиск

Список

Период

Сортировка

От	Allan Kamau
Тема	Avoiding SQL injection in Dynamic Queries (in plpgsql)
Дата	17 марта 2010 г. 08:12:50
Msg-id	ab1ea6541003170112x5699faan2fb525747c089f54@mail.gmail.com обсуждение исходный текст
Ответы	Re: Avoiding SQL injection in Dynamic Queries (in plpgsql) Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)
Список	pgsql-general

Дерево обсуждения

When writing dynamic commands (those having "EXECUTE 'some SQL
query';), is there a way to prevent interpretation of input parameters
as pieces of SQL commands? Does quote_literal() function implicitly
protect against this unwanted behaviour.

Allan.

В списке pgsql-general по дате отправления:

Предыдущее

От: "A. Kretschmer"
Дата: 17 марта 2010 г., 06:04:30
Сообщение: Re: return row from plpgsql?

Следующее

От: Craig Ringer
Дата: 17 марта 2010 г., 08:43:11
Сообщение: Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Avoiding SQL injection in Dynamic Queries (in plpgsql)

Предыдущее

Следующее