| От | Tom Lane |
|---|---|
| Тема | Re: Numeric is not leakproof |
| Дата | |
| Msg-id | 32453.1574954500@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Numeric is not leakproof (Konstantin Knizhnik <k.knizhnik@postgrespro.ru>) |
| Список | pgsql-bugs |
Konstantin Knizhnik <k.knizhnik@postgrespro.ru> writes:
> Numeric functions are not marked as leakproof in pg_proc.dat
Indeed. Nobody has done the analysis needed to decide that it'd be safe
to do so. For comparison, see the rather considerable discussion that
occurred before marking the text comparison functions leakproof.
> But it seems to me that it may be reasonable to mark ALL builtin
> functions (described in pg_proc.dat) as leekprof by default.
This proposal is risible. But if you actually need a counterexample,
here's one:
regression=# select 'abc' ~ '(foo';
ERROR: invalid regular expression: parentheses () not balanced
regards, tom lane
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера