Re: Need help with quote escaping in exim for postgresql

Поиск
Список
Период
Сортировка
От Florian Weimer
Тема Re: Need help with quote escaping in exim for postgresql
Дата
Msg-id 87y7v23d6m.fsf@mid.deneb.enyo.de
обсуждение исходный текст
Ответ на Re: Need help with quote escaping in exim for postgresql  (Martijn van Oosterhout <kleptog@svana.org>)
Список pgsql-general
Дерево обсуждения 
* Martijn van Oosterhout:

>     * If application always sends untrusted strings as out-of-line
> parameters, instead of embedding them into SQL commands, it is not
> vulnerable.

This paragraph should explictly mention PQexecParams (which everybody
should use anyway).

It seems that Exim's architecture prevents the use of PQexecParams,
though.

В списке pgsql-general по дате отправления:

Предыдущее
От: Michael Fuhr
Дата:
Сообщение: Re: Procedural language functions across servers
Следующее
От: Martijn van Oosterhout
Дата:
Сообщение: Re: Need help with quote escaping in exim for postgresql