Re: Correct escaping of untrusted data

Поиск

Список

Период

Сортировка

От	Olivier Guilyardi
Тема	Re: Correct escaping of untrusted data
Дата	31 июля 2004 г. 19:44:29
Msg-id	410BF692.9000604@xung.org обсуждение исходный текст
Ответ на	Correct escaping of untrusted data (Geoff Caplan <geoff@variosoft.com>)
Список	pgsql-general

Дерево обсуждения

Geoff Caplan wrote:

> Are the standard escaping functions found in the PHP, Tcl etc APIs to
> Postgres bombproof? Are there any encodings that might slip through
> and be cast to malicious strings inside Postgres? What about functions
> like convert(): could they be used to slip something through the
> escaping function?

What about writing nessus plugin(s) or a specific scanner for these
escaping issues ? I don't know if a such thing already exists...

--
     Olivier

В списке pgsql-general по дате отправления:

Предыдущее

От: Tom Lane
Дата: 31 июля 2004 г., 15:14:19
Сообщение: Re: How to use as Functional Index to be used as Primary KEY

Следующее

От: Joel Rodrigues
Дата: 01 августа 2004 г., 08:42:31
Сообщение: Fwd: [NOVICE] contrib/xml make error on Mac OS X 10.3.4

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Correct escaping of untrusted data

Предыдущее

Следующее