Re: SQL injection

Поиск

Список

Период

Сортировка

От	Hannes Dorbath
Тема	Re: SQL injection
Дата	3 ноября 2005 г. 09:55:14
Msg-id	dkcqab$8v4$1@news.hub.org обсуждение исходный текст
Ответ на	Re: SQL injection (Alex Turner <armtuk@gmail.com>)
Ответы	Re: SQL injection (Yonatan Ben-Nes <da@canaan.co.il>) Re: SQL injection (Alex Turner <armtuk@gmail.com>)
Список	pgsql-general

Дерево обсуждения

On 03.11.2005 04:12, Alex Turner wrote:
> I would have to say that for security purposes - I would want magic
> quotes _on_ rather than off for the whole reasons of SQL Injection
> that we already talked about.

magic_quotes is evil and does if anything only prevent the simplest
cases of SQL injections. Keep it turned off. Use
http://php.net/pg_query_params exclusively to build secure queries..

--
Regards,
Hannes Dorbath

В списке pgsql-general по дате отправления:

Предыдущее

От: Lincoln Yeoh
Дата: 03 ноября 2005 г., 09:09:59
Сообщение: Re: mysql replace in postgreSQL?

Следующее

От: "Sim Zacks"
Дата: 03 ноября 2005 г., 10:34:25
Сообщение: left join a parenthesised inner join group

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: SQL injection

Предыдущее

Следующее