| От | Andrew Dunstan |
|---|---|
| Тема | Re: PG 9.0 and standard_conforming_strings |
| Дата | |
| Msg-id | 4B69FF3D.9010107@dunslane.net обсуждение исходный текст |
| Ответ на | Re: PG 9.0 and standard_conforming_strings (marcin mank <marcin.mank@gmail.com>) |
| Ответы |
Re: PG 9.0 and standard_conforming_strings
|
| Список | pgsql-hackers |
marcin mank wrote: > A certain prominent web framework has a nasty SQL injection bug when > PG is configured with SCS. This bug is not present without SCS > (details per email for interested PG hackers). I say, hold it off. > > > Any web framework that interpolates user supplied values into SQL rather than using placeholders is broken from the get go, IMNSHO. I'm not saying that there aren't reasons to hold up moving to SCS, but this isn't one of them. cheers andrew
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера