| From: | "Cesar A(dot)" <carbonarac(at)cantv(dot)net> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: duda entre timestamp y date |
| Date: | 2004-06-03 17:52:08 |
| Message-ID: | 176021-2200464317528598@cantv.net |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
>Ahora, en tu codigo no veo validacion del campo que obtienes del
>formulario: que pasa si yo envio un valor que tenga un ' y luego el
>codigo SQL que se me antoje? Por favor no me digas que Javascript lo
>valida, porque esto se puede deshabilitar facilmente. Y decir que la
>pagina "no funciona sin Javascript" tampoco sirve, porque es muy facil
>construir un robot que recorra las paginas y rellene formularios como a
>uno se le plazca. Lo se porque en la empresa donde solia trabajar
>haciamos eso (no para romper seguridad sino para hacer verificaciones en
l>as paginas).
Presente, no se como hacerlo pero voy a documentarme al respecto, para
incorporarlo lo mas pronto posible...
Estoy usando pg_exec(), porque empece con pg_query() y me dio errores,
supongo que es cuestion de versiones...
Pendientes
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Leonel Nunez | 2004-06-03 18:13:37 | Re: Tomcat+Pgsql |
| Previous Message | Mario Soto | 2004-06-03 16:28:01 | consulta bytea |