Por alguna casualidad conoces algun sitio donde traten el tema de las inyecciones SQL sobre procedimientos almacenados. ________________________________________ De: Alexander Concha [[email protected]] Enviado el: lunes, 06 de junio de 2011 14:24 Para: Lazaro Rubén García Martinez CC: [email protected] Asunto: Re: [pgsql-es-ayuda] Inyecciones de código SQL
2011/6/6 Lazaro Rubén García Martinez <[email protected]>: > Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados > desarrollados en PL/pgSQL? > saludos.- Se puede programar mal en cualquier lenguaje. Si a alguien se le ocurre concatenar (incorrectamente) instrucciones SQL dentro de ellos, pues siempre habría la posibilidad de hacer ese tipo de ataques. Saludos -- Alexander Concha http://www.buayacorp.com - Enviado a la lista de correo pgsql-es-ayuda ([email protected]) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
