| От | Jaime Casanova |
|---|---|
| Тема | Re: Protection from SQL injection |
| Дата | |
| Msg-id | c2d9e70e0804261116yca965eflf24586c4ca0cf852@mail.gmail.com обсуждение |
| Ответ на | Protection from SQL injection ("Thomas Mueller" <thomas.tom.mueller@gmail.com>) |
| Ответы |
Re: Protection from SQL injection
|
| Список | pgsql-sql |
On Sat, Apr 26, 2008 at 11:32 AM, Thomas Mueller <thomas.tom.mueller@gmail.com> wrote: > > The 'ALLOW_LITERALS NONE' mode is enabled by the developer itself, or > by an administrator. then it solves nothing... what if the developer never SET ALLOW_LITERALS NONE or maybe i can inject "select * from tab where intcol = intcol; set allow_literals all; add any query you want" -- regards, Jaime Casanova Soporte de PostgreSQL Guayaquil - Ecuador Cel. (593) 087171157
В списке pgsql-sql по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера