Re: Data type to use for primary key

Поиск
Список
Период
Сортировка
От Pierre-Frédéric Caillaud
Тема Re: Data type to use for primary key
Дата
Msg-id opshxfh1ibcq72hf@musicbox
обсуждение
Ответ на Re: Data type to use for primary key  ("Peter Darley" <pdarley@kinesis-cem.com>)
Список pgsql-performance
Дерево обсуждения 
> All,
>     Well, you should still escape any strings you're getting from a web
> page so
> you can ensure you're not subject to a SQL insert attack, even if you're
> expecting integers.
> Thanks,
> Peter Darley

    Well, your framework should do this for you :

    "integer" specified in your database object class description
    "%d" appears in in your generated queries (or you put it in your hand
written queries)
    => if the parameter is not an integer, an exception is thrown, then
catched, then an error page is displayed...

    Or, just casting to int should throw an exception...

    Forms should be validated, but hidden parameters in links are OK imho to
display an error page if they are incorrect, after all, if the user edits
the get or post parameters, well...

В списке pgsql-performance по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера