| From: | Lazaro Rubén García Martinez <lgarciam(at)vnz(dot)uci(dot)cu> |
|---|---|
| To: | Alejandro Carrillo <fasterzip(at)yahoo(dot)es>, "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | RE: Herramienta para test de seguridad de postgresql |
| Date: | 2012-01-05 15:42:05 |
| Message-ID: | 294D3D02D5E18D42827B2ECFEADEB688214E385054@mx-interno.vnz.uci.cu |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Si construyes consultas dentro de tus procedimientos almacenados utilizando parámetros de entrada, puedes utilizar la función quote_ident().
Mira lo que dice la documentación, en el epígrafe 39.7.2.2. OPEN FOR EXECUTE
"... so use of quote_ident() is recommended to guard against SQL injection..."
Saludos.
De: pgsql-es-ayuda-owner(at)postgresql(dot)org [mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org] En nombre de Alejandro Carrillo
Enviado el: jueves, 05 de enero de 2012 10:48:AM
Para: pgsql-es-ayuda(at)postgresql(dot)org
Asunto: [pgsql-es-ayuda] Herramienta para test de seguridad de postgresql
Buenos días,
¿Alguno conoce una herramienta o codigo plsql para verificar tanto la clave de los usuarios en postgresql, como sql injection (inyección sql) en los procedimientos almacenados?
Gracias
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Mario Jiménez Carrasco | 2012-01-05 17:41:42 | Re: Diferencial de base de datos. |
| Previous Message | felipe guzman | 2012-01-05 15:19:14 | Re: Herramienta para test de seguridad de postgresql |