| От | Barry Lind |
|---|---|
| Тема | Re: SQL injection bug for null-terminated strings? |
| Дата | |
| Msg-id | 3F53CC37.9040902@xythos.com обсуждение исходный текст |
| Ответ на | Re: SQL injection bug for null-terminated strings? (Kris Jurka <books@ejurka.com>) |
| Список | pgsql-jdbc |
Also patched into the latest 7.3 build. --Barry Kris Jurka wrote: > > On Sun, 31 Aug 2003, joe user wrote: > > >>From looking at some logs, it looks like there might >>be an SQL injection bug with null-terminated strings. >>Is this a known problem? If it is not, I will try to >>write a test program to trigger it. >> > > > This has been fixed in the development version of the driver. > > See the following, check revision 1.29 > > http://developer.postgresql.org/cvsweb.cgi/pgsql-server/src/interfaces/jdbc/org/postgresql/jdbc1/AbstractJdbc1Statement.java > > Kris Jurka > > > > ---------------------------(end of broadcast)--------------------------- > TIP 1: subscribe and unsubscribe commands go to majordomo@postgresql.org >
В списке pgsql-jdbc по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера