Re: Limit on number of queries from CGI or PHP (security)
В списке pgsql-general по дате отправления:
| От | Alfred Perlstein |
|---|---|
| Тема | Re: Limit on number of queries from CGI or PHP (security) |
| Дата | |
| Msg-id | 20001017012804.S272@fw.wintelcom.net обсуждение исходный текст |
| Ответ на | Limit on number of queries from CGI or PHP (security) (Rikul Patel <rikul7@yahoo.com>) |
| Список | pgsql-general |
* Rikul Patel <rikul7@yahoo.com> [001017 01:07] wrote: > Hi, > > Is there any way I can restrict number of queries to > only one? Here's the problem: > > If PHP script gets some data as input from user, and > PHP scripts tries to put this data into Postgresql, > what's keeping the user to modify the data in way to > have postgresql execute two queries. > > So instead of some PHP script generating query like > "select * from table where text='some text' or id=1", > some malicious user could make it generate "select * > from table where text='some text' or id=1;delete from > table" see php's addslashes() function. -- -Alfred Perlstein - [bright@wintelcom.net|alfred@freebsd.org] "I have the heart of a child; I keep it in a jar on my desk."
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера