| От | Yasuo Ohgaki |
|---|---|
| Тема | Re: SQL injection, php and queueing multiple statement |
| Дата | |
| Msg-id | 491955B5.6020707@ohgaki.net обсуждение исходный текст |
| Ответ на | SQL injection, php and queueing multiple statement (Ivan Sergio Borgonovo <mail@webthatworks.it>) |
| Ответы |
Re: SQL injection, php and queueing multiple statement
|
| Список | pgsql-general |
Developers, It seems you are overlooking application user/system admin perspective. I agree developers should use prepared statement, but application user or system admins are not able to modify codes usually. There are many PostgreSQL/MySQL applications that generating SQL statements. MySQL's query API only allow single SQL statements at a time, while PostgreSQL allows multiple statements. Therefore, MySQL users will likely to have less impact from buggy codes compare to PostgreSQL users. It would be nice to have API like PQquerySingle that allows only a single SQL statement at a time. -- Yasuo Ohgaki
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера