Re: Protection from SQL injection

Поиск
Список
Период
Сортировка
От Tom Lane
Тема Re: Protection from SQL injection
Дата
Msg-id 13885.1209268720@sss.pgh.pa.us
обсуждение
Ответ на Re: Protection from SQL injection  ("Scott Marlowe" <scott.marlowe@gmail.com>)
Ответы Re: Protection from SQL injection
Re: Protection from SQL injection
Список pgsql-sql
Дерево обсуждения 
"Scott Marlowe" <scott.marlowe@gmail.com> writes:
> Agreed.  My point was that to do what the OP wants, wouldn't it make
> more sense to just lobotomize libpq so it doesn't understand anything
> but prepared queries.

I doubt that that particular lobotomization accomplishes much in
comparison to the penalties.

IIRC there was some discussion recently of providing a mode in which
the server would reject PQexec strings containing more than one query.
I didn't care for it much at the time, but I think it would provide
most of the benefit of these suggestions with far less compatibility
or performance hit.
        regards, tom lane

В списке pgsql-sql по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера