Re: Trigger und Funktion

Skip site navigation (1) Skip section navigation (2)

Peripheral Links

Text Size: Normal / Large
Donate
Contact

Header And Logo

The world's most advanced open source database.

Site Navigation

Re: Trigger und Funktion

From: Alvar Freude <alvar(at)a-blast(dot)org>
To: pgsql-de-allgemein(at)postgresql(dot)org
Cc: Harald Fuchs <hf0217x(at)protecting(dot)net>
Subject: Re: Trigger und Funktion
Date: Sun, 11 Mar 2007 22:43:38 +0100

Hi,

-- Harald Fuchs <hf0217x(at)protecting(dot)net> wrote:

> Und durch konsequente Verwendung von sowas wie
> 
>   my $res = $dbh->selectall_arrayref(q{
>     SELECT foo, bar
>     FROM customers
>     WHERE id = ?
>   }, undef, $id);
> 
> sollten auch keine SQL-Injection-Lücken mehr auftreten, oder?

genau, damit ist SQL-Injection sicher ausgeschlossen. Im schlimmsten Falle
meckert PostgreSQL, dass "0 or 1=1" keine Zahl sei ;-)


Ciao
  Alvar

-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.assoziations-blaster.de/
** http://www.wen-waehlen.de/
** http://odem.org/

Attachment: pgp9B54vtSthL.pgp
Description: PGP signature

References:
- Trigger und Funktion
  - From: udono
- Re: Trigger und Funktion
  - From: A. Kretschmer
- Re: Trigger und Funktion
  - From: Andreas Seltenreich
- Re: Trigger und Funktion
  - From: udono
- Re: Trigger und Funktion
  - From: Alvar Freude
- Re: Trigger und Funktion
  - From: Harald Fuchs

Prev by Date: Re: Trigger und Funktion
Next by Date: Re: Trigger und Funktion
Previous by thread: Re: Trigger und Funktion
Next by thread: Re: Trigger und Funktion
Indexes:
- Main
- Thread

Home | Main Index | Thread Index

Search

Peripheral Links

Header And Logo

Site Navigation

Section Navigation

Re: Trigger und Funktion

Search for
	Advanced Search