Re: [pgsql-es-ayuda] Inyecciones de código SQL

From: Alexander Concha <alex(at)buayacorp(dot)com>
To: Lazaro Rubén García Martinez <lgarciam(at)vnz(dot)uci(dot)cu>
Cc: "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: [pgsql-es-ayuda] Inyecciones de código SQL
Date: 2011-06-06 18:54:32
Message-ID: BANLkTiksWGTNqvg==bA-AXNh2RAj2f12Dw@mail.gmail.com
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda

2011/6/6 Lazaro Rubén García Martinez <lgarciam(at)vnz(dot)uci(dot)cu>:
> Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados desarrollados en PL/pgSQL?
> saludos.-

Se puede programar mal en cualquier lenguaje. Si a alguien se le
ocurre concatenar (incorrectamente) instrucciones SQL dentro de ellos,
pues siempre habría la posibilidad de hacer ese tipo de ataques.

Saludos
--
Alexander Concha
http://www.buayacorp.com

In response to

Responses

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message Lazaro Rubén García Martinez 2011-06-06 18:55:43 RE: Inyecciones de código SQL
Previous Message Lazaro Rubén García Martinez 2011-06-06 18:43:51 Inyecciones de código SQL