SQL injection, php and queueing multiple statement

Поиск

Список

Период

Сортировка

От	Ivan Sergio Borgonovo
Тема	SQL injection, php and queueing multiple statement
Дата	11 апреля 2008 г. 19:21:38
Msg-id	20080411212128.6c6bcb2d@webthatworks.it обсуждение исходный текст
Ответы	Re: SQL injection, php and queueing multiple statement ("Adam Rich" <adam.r@sbcglobal.net>) Re: SQL injection, php and queueing multiple statement ("Dawid Kuroczko" <qnex42@gmail.com>) Re: SQL injection, php and queueing multiple statement (Yasuo Ohgaki <yohgaki@ohgaki.net>)
Список	pgsql-general

Дерево обсуждения

Is there a switch (php side or pg side) to avoid things like:

pg_query("select id from table1 where a=$i");

into becoming

pg_query("select id from table1 where a=1 and 1=1; do something
nasty; -- ");

So that every
pg_query(...) can contain no more than one statement?

thanks

--
Ivan Sergio Borgonovo
http://www.webthatworks.it

В списке pgsql-general по дате отправления:

Предыдущее

От: Oleg Bartunov
Дата: 11 апреля 2008 г., 18:07:22
Сообщение: Re: tsearch2 and hyphenated terms

Следующее

От: "Adam Rich"
Дата: 11 апреля 2008 г., 19:27:10
Сообщение: Re: SQL injection, php and queueing multiple statement

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

SQL injection, php and queueing multiple statement

Предыдущее

Следующее