Re: Effectiveness of pg_escape_string at blocking SQL injection attacks

Поиск

Список

Период

Сортировка

От	Ed Finkler
Тема	Re: Effectiveness of pg_escape_string at blocking SQL injection attacks
Дата	27 мая 2005 г. 16:06:16
Msg-id	42974583.10207@cerias.purdue.edu обсуждение исходный текст
Ответ на	Re: Effectiveness of pg_escape_string at blocking SQL injection attacks (Bruno Wolff III <bruno@wolff.to>)
Список	pgsql-php

Дерево обсуждения

Bruno Wolff III wrote:

> The best advice is to use bind parameters rather than trying to build
> SQL strings consisting partly of user input.

That's good advice, but I suspect not everyone is going to know this,
and will have a tendency to use the escaping function to try and clean
intput.  Do you have any suggestions about improving the security of the
pg_escape_string function?

--
Ed Finkler
Web and Security Archive Administrator
CERIAS - Purdue University
http://www.cerias.purdue.edu/
v: 765.496.6762  f: 764.496.3181

В списке pgsql-php по дате отправления:

Предыдущее

От: Bruno Wolff III
Дата: 27 мая 2005 г., 16:00:48
Сообщение: Re: Effectiveness of pg_escape_string at blocking SQL injection attacks

Следующее

От: Volkan YAZICI
Дата: 27 мая 2005 г., 16:26:12
Сообщение: Re: Effectiveness of pg_escape_string at blocking SQL injection attacks

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Effectiveness of pg_escape_string at blocking SQL injection attacks

Предыдущее

Следующее