Em 13 de julho de 2012 11:12, Guimarães Faria Corcete DUTRA, Leandro <l...@dutras.org> escreveu: > 2012/7/13 Marcelo Silva <marc...@ig.com.br>: >> Essa diretiva adiciona anti-injeção quando inserimos caracteres como “ \ / ” >> e outros usados pelos invasores. > > Não é essa a idéia. Isso não vai prevenir ataques de injeção.
Não sei a linguagem/ferramenta que você está usando, mas se usar variáveis bind não resolveria os dois problemas mantendo "standard_conforming_strings=on"? -- TIAGO J. ADAMI http://www.adamiworks.com _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
