| От | Tom Lane |
|---|---|
| Тема | Re: PQescapeIdentifier |
| Дата | |
| Msg-id | 5991.1149044918@sss.pgh.pa.us обсуждение |
| Ответ на | PQescapeIdentifier (Christopher Kings-Lynne <chris.kings-lynne@calorieking.com>) |
| Ответы |
Re: PQescapeIdentifier
|
| Список | pgsql-hackers |
Christopher Kings-Lynne <chris.kings-lynne@calorieking.com> writes:
> Here's a question. I wish to add a function to libpq to escape
> PostgreSQL identifiers. Will this function be subject to the same
> security/encoding issues as PQescapeString?
Is this of any general-purpose use? How many apps are really prepared
to let an untrusted user dictate which columns are selected/compared?
But to answer your question, yes, I can certainly imagine
encoding-related risks...
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера