Re: SQL safe input?

Поиск

Список

Период

Сортировка

От	Bruno Wolff III
Тема	Re: SQL safe input?
Дата	26 августа 2005 г. 20:44:43
Msg-id	20050826204415.GA11078@wolff.to обсуждение исходный текст
Ответ на	SQL safe input? (cbraden <cbraden@douglasknight.com>)
Ответы	Re: SQL safe input? (Philip Hallstrom <postgresql@philip.pjkh.com>) Re: SQL safe input? (<operationsengineer1@yahoo.com>)
Список	pgsql-novice

Дерево обсуждения

On Fri, Aug 26, 2005 at 15:53:14 -0400,
  cbraden <cbraden@douglasknight.com> wrote:
> Folks,
>
> I would like to know how to prevent SQL attacks on a postgreSQL server.
>
> I know in mySQL you can put any input going to the DB through a filter
> which encodes anything which would be malicious into mySQL safe data.  I
> need something similar in postgreSQL.  Specifically as a php
> implementation if it exists.

IMO the best way to do this is to use bind parameters to pass user input
to queries. Then you don't need to escape anything. You might still check
for very long strings.

В списке pgsql-novice по дате отправления:

Предыдущее

От: Stephan Szabo
Дата: 26 августа 2005 г., 20:33:49
Сообщение: Re: SQL "OR" Problem

Следующее

От: Philip Hallstrom
Дата: 26 августа 2005 г., 21:01:39
Сообщение: Re: SQL safe input?

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: SQL safe input?

Предыдущее

Следующее