Hi,
-- Harald Fuchs <hf0217x(at)protecting(dot)net> wrote:
> Und durch konsequente Verwendung von sowas wie
>
> my $res = $dbh->selectall_arrayref(q{
> SELECT foo, bar
> FROM customers
> WHERE id = ?
> }, undef, $id);
>
> sollten auch keine SQL-Injection-Lücken mehr auftreten, oder?
genau, damit ist SQL-Injection sicher ausgeschlossen. Im schlimmsten Falle
meckert PostgreSQL, dass "0 or 1=1" keine Zahl sei ;-)
Ciao
Alvar
--
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.assoziations-blaster.de/
** http://www.wen-waehlen.de/
** http://odem.org/