Re: quoting pains

Página superior
Este mensaje es parte del siguiente hilo:
M\El árbol completo de hilos, ordenados por fecha
MMCraig White, mensaje del <-
MMCraig White, mensaje del ->
Adjuntos:
Obtener este mensaje como un correo
+ (text/plain)
Eliminar este mensaje
Responder a este mensaje
Autor: ted@gould.cx
Fecha:  
A: plug-discuss
Asunto: Re: quoting pains
On Mon, 21 Mar 2005, Craig White wrote:
> I have a problem with quoting strings
<snip>
> which when POSTed - results in...

AH! Don't pass an SQL query as a variable to a webpage. That means, if
someone figures out what you're doing they can query anything in your
database. They could post any SQL query that they wanted. Unless this
is a very internal site, or you're somehow validating that string, you
should change the way you're approaching this problem. 

        --Ted
---------------------------------------------------
PLUG-discuss mailing list - 
To subscribe, unsubscribe, or to change  you mail settings:
http://lists.PLUG.phoenix.az.us/mailman/listinfo/plug-discuss


Este mensaje se envió a las siguientes listas de correo:
Plug Discuss
Información de la lista de correo | Mensajes cercanos		<-quoting painsRE: Questions About Logrotate->
Some Mailing List Archive administrado por UnconfiguredLurker (versión 2.3)