Re: Posgres Adding braces at beginning and end of text (html) content

Поиск
Список
Период
Сортировка
От A. Kretschmer
Тема Re: Posgres Adding braces at beginning and end of text (html) content
Дата
Msg-id 20090402140118.GB25806@a-kretschmer.de
обсуждение исходный текст
Ответ на Re: Posgres Adding braces at beginning and end of text (html) content  (linnewbie <linnewbie@gmail.com>)
Список pgsql-general
Дерево обсуждения 
In response to linnewbie :
> I am using tcl ( ncgi and tclobdc ) so it is more like the excerpts
> below:
>
> ie I input:
>
> <h1>Hello World </h1>
>
> <p>xyz <p/>
> .........
>
> into the text area field, save:
>
> set page_content  [ ncgi::value  textarea_field_name]
>
> database connect dbh $datasource $dbuser $dbpassword
>
> set sql "INSERT INTO profile (page_content) \
>         VALUES('$page_content') "

That is a security hole for sql-injection.


Andreas
--
Andreas Kretschmer
Kontakt:  Heynitz: 035242/47150,   D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID:   0x3FFF606C, privat 0x7F4584DA   http://wwwkeys.de.pgp.net

В списке pgsql-general по дате отправления:

Предыдущее
От: linnewbie
Дата:
Сообщение: Re: Posgres Adding braces at beginning and end of text (html) content
Следующее
От: Thomas Markus
Дата:
Сообщение: Re: Posgres Adding braces at beginning and end of text (html) content