Si construyes consultas dentro de tus procedimientos almacenados utilizando parámetros de entrada, puedes utilizar la función quote_ident().
Mira lo que dice la documentación, en el epígrafe 39.7.2.2. OPEN FOR EXECUTE "... so use of quote_ident() is recommended to guard against SQL injection..." Saludos. De: [email protected] [mailto:[email protected]] En nombre de Alejandro Carrillo Enviado el: jueves, 05 de enero de 2012 10:48:AM Para: [email protected] Asunto: [pgsql-es-ayuda] Herramienta para test de seguridad de postgresql Buenos días, ¿Alguno conoce una herramienta o codigo plsql para verificar tanto la clave de los usuarios en postgresql, como sql injection (inyección sql) en los procedimientos almacenados? Gracias
