| From: | Juan Martínez <jeugenio(at)umcervantes(dot)cl> |
|---|---|
| To: | Juan Martínez <jeugenio(at)umcervantes(dot)cl>, Gunnar Wolf <gwolf(at)gwolf(dot)org>, Alejandro Gasca <agasca(at)yahoo(dot)com>, "Mario Gonzalez ( mario__ )" <gonzalemario(at)gmail(dot)com>, Jaime Casanova <systemguards(at)gmail(dot)com>, Roberto Pupo <roberto(dot)pupo(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-04 21:19:52 |
| Message-ID: | 454D03F8.2020406@umcervantes.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Alvaro Herrera escribió:
> Juan Martínez escribió:
>
>> De hecho, yo uso una "técnica" que Postgres la permite, y hasta aquí
>> nadie a dicho que sea mala (leyendo por internet)...
>>
>> $SQLcon = "SELECT nombre,descripcion FROM articulo WHERE id = '$id';";
>>
>> (En PHP esta vez)...
>>
>> El mal por inyeccion SQL no permitida se anula, pues lo que pongan en
>> $id se considera como un string, por ende no se ejecuta, o me equivoco?
>
> ???
>
> Preguntate que pasa en este caso:
>
> $id = "1'; delete from articulo; select 'nombre', 'descripcion";
Lo ejecute tanto desde php como desde psql y solo se ejecuta el SELECT...
Postgres 8.1.5, debian etch...
--
Juan Martinez G.
Departamento de Informatica
Universidad Miguel de Cervantes
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2006-11-04 21:29:37 | Re: Seguridad en PostgreSQL |
| Previous Message | Alvaro Herrera | 2006-11-04 21:14:19 | Re: Seguridad en PostgreSQL |