Re: Trigger und Funktion

["A. Kretschmer" <andreas(dot)kretschmer(at)schollglas(dot)com>]

am  Sun, dem 11.03.2007, um 17:49:29 +0100 mailte Alvar Freude folgendes:
> Hi,
> 
> halb OT, aber das sollte nochmal gesagt werden:
> 
> -- udono <udono(at)gmx(dot)net> wrote:
> 
> > Mit den anderen Programmierern und der Community werde ich noch
> > besprechen müssen, ob wir für die nächste Version von lx-office
> > postgres >= 8.0 voraussetzen können...
> 
> hmmm, wichtiger wäre es, wenn ihr die ganzen SQL-Injection-Lücken
> rauswerfen und den Code aufräumen würdet (Fehlerreport ging an die auf
> der Website angegebenen E-mail-Adressen).

Ich will ja jetzt nicht eins nachsetzen oder so, aber mir ist ein
Anwender von lx-office bekannt, der mir berichtetet, daß er es über hat,
weil, und ich plappere jetzt nur nach, von Version zu Version es nur
Probleme gab, Datenübernahme zwischen Versionen nicht gehen würde und das
Programm so nicht verwendbar sei.

Ob dem so ist, kann ich absolut nicht beurteilen. Ist auch schon eine
Weile her, wo ich das vernahm, mußte halt nur eben daran denken, als ich
Alvars Mail las. Aber falls udono da Connetions (wie auch immer) zu den
Machern davon hat, vielleicht hilft ja auch mal negatives Feedback wie
dieses...

Falls SQL-Injection-Lücken ein Problem sind, ein Tipp: Prepared
Statements können die Schmerzen lindern.


Andreas
-- 
Andreas Kretschmer
Kontakt:  Heynitz: 035242/47150,   D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID:   0x3FFF606C, privat 0x7F4584DA   http://wwwkeys.de.pgp.net