o que é SQL injection?
-----Mensagem original-----
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] nome de Osvaldo Rosario
Kussama
Enviada em: sexta-feira, 22 de setembro de 2006 16:16
Para: Grupo de Usuários do PostgreSQL no Brasil
Assunto: Re: [PostgreSQL-Brasil] Excluir registro
Silas Alves Júnior escreveu:
> Ola Lista!
> Estou recebendo a seguinte mensagem ao excluir:
> **
> *ERROR: syntax error at or near ")" at character 203*
>
> Lembrando que a exclusão é efetuada.
> Este é meu codigo, estou usando php (ADOdb) :
>
> /*$sql = "Delete From item_pedido Where numero = $numero And codmat =
> $codmat";*/
> /**/
> /*$db->Execute($sql);*/
>
> Se eu executo na linha de comando, tudo ocorre bem, sem a msg acima.
> Estou no winxp, postgre 8.1
Verifique o conteudo das variáveis $numero e $codmat.
A não ser que estas variáveis sejam bastante longas (veja que o erro deu
na posição 203) elas podem conter sujeira ou pode ainda ser uma
tentativa de SQL injection.
[]s
Osvaldo
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
_______________________________________________
Grupo de Usuários do PostgreSQL no Brasil
Antes de perguntar consulte o manual
http://pgdocptbr.sourceforge.net/
Para editar suas opções ou sair da lista acesse a página da lista em:
http://pgfoundry.org/mailman/listinfo/brasil-usuarios
_______________________________________________
Grupo de Usuários do PostgreSQL no Brasil
Antes de perguntar consulte o manual
http://pgdocptbr.sourceforge.net/
Para editar suas opções ou sair da lista acesse a página da lista em:
http://pgfoundry.org/mailman/listinfo/brasil-usuarios
