2011/6/6 Lazaro Rubén García Martinez <[email protected]>: > Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados > desarrollados en PL/pgSQL? > saludos.-
Se puede programar mal en cualquier lenguaje. Si a alguien se le ocurre concatenar (incorrectamente) instrucciones SQL dentro de ellos, pues siempre habría la posibilidad de hacer ese tipo de ataques. Saludos -- Alexander Concha http://www.buayacorp.com - Enviado a la lista de correo pgsql-es-ayuda ([email protected]) Para cambiar tu suscripci�n: http://www.postgresql.org/mailpref/pgsql-es-ayuda
