| From: | "Leonel Nunez" <lnunez(at)enelserver(dot)com> |
|---|---|
| To: | Raúl Andrés Duque <raulandresduque(at)hotmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-05 15:53:04 |
| Message-ID: | 4531.189.155.149.226.1162741984.squirrel@enelserver.com |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
> Disculpen pero no me queda del todo claro el tema de inyesión SQL.
>
> Según tengo entendido es un BUG de muchos motores ... no solo de
> postgresql.
> postgresql ya lo tiene solucionado ??? desde qué versión?? Me parece
> dificil
> que un motor le de solución a este problema, el control debería estar más
> del lado del programador.
> utilizar el magic_quotes es una solución para php?
> qué técnicas existen para solucionarlo? me parece buena la de prevalidar
> los
> strings y eliminar cualquier palabra reservada.
>
> Atentamente,
>
> RAUL DUQUE
> Bogotá, Colombia
>
>
Dale una leda por aca ...
http://es.wikipedia.org/wiki/SQL_injection
leonel
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Eliana Gutierrez | 2006-11-05 22:33:27 | Procedure en postgres |
| Previous Message | Linder Poclaba | 2006-11-05 14:48:24 | Re: Seguridad en PostgreSQL |