2011/6/6 Juan :
> Hola gente
>
> Hasta donde se . el sql injection ocurria en las pagians web donde
> se llenaban los campos de texto /( qe luego se utilizarian en queries)
> por ej,.
>
> el campo dice nombre:
> y le pones ' ; delete * from users ' ( sin comillas. el ; es para terminar
>
Que habido ,
alguien sabe que la amnera de indentificar los proecesos que bloquean un
tabla, trate de llevar acabon un vacuum analyze y tomo un estado waiting ,
lo cancele y trate de hacer un analyze y se comporto de la
misma manera y creemos que es algun proceso que los detiene ! o alguna idea
de
Si no arranca el servicio de postgresql en windows, lo más comun es
que no haya espacio (limpiar el disco) o se te haya apagado la máquina
de manera incorrecta y no se limpió el archivo que contiene el número
de proceso, se arregla borrando dicho archivo:
C:\Program Files\PostgreSQL\8.3\data\postma
Buenas tardes, tengo instalado postgresql 9.0 en Windows 2003 Server.
Resulta que ahora no inicia el servicio de postgresql y lanza el siguiente
error:
"Error 1053: The service did not respond to the start or control request in a
timely fashion."
Datos:
postgresql 9.0
Windows 2003 Server Ente
Excerpts from ego...@adgsystems.com.do's message of vie jun 03 16:11:36 -0400
2011:
> En algunos lenguajes de programacion puedo hacer lo siguiente:
>
> lnCantidad = 1
> valor = "cantidad"+ str(lnCantidad)
> valor2 = &valor
>
> No puedo hacer lo mismo en plsql? No puedo hacer referencia a un
Hay una buena recopilación acá
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
El 6/6/2011 3:51 PM, Juan escribió:
Hola gente
Hasta donde se . el sql injection ocurria en las pagians web donde
se llenaban los campos de texto /( qe luego se utilizarian en queries)
por ej,.
el campo d
Hola gente
Hasta donde se . el sql injection ocurria en las pagians web donde
se llenaban los campos de texto /( qe luego se utilizarian en queries)
por ej,.
el campo dice nombre:
y le pones ' ; delete * from users ' ( sin comillas. el ; es para terminar
cualquier otro
statement,y luego
2011/6/6 Lazaro Rubén García Martinez :
> Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados
> desarrollados en PL/pgSQL?
> saludos.-
Se puede programar mal en cualquier lenguaje. Si a alguien se le
ocurre concatenar (incorrectamente) instrucciones SQL dentro de ellos,
Por alguna casualidad conoces algun sitio donde traten el tema de las
inyecciones SQL sobre procedimientos almacenados.
De: Alexander Concha [a...@buayacorp.com]
Enviado el: lunes, 06 de junio de 2011 14:24
Para: Lazaro Rubén García Martinez
CC: pgsql-es-ay
Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados
desarrollados en PL/pgSQL?
saludos.-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
El vie, 03-06-2011 a las 16:11 -0400, ego...@adgsystems.com.do escribió:
> Saludos al grupo!
>
> En algunos lenguajes de programacion puedo hacer lo siguiente:
>
> lnCantidad = 1
> valor = "cantidad"+ str(lnCantidad)
> valor2 = &valor
>
> No puedo hacer lo mismo en plsql? No puedo hacer re
Hola.
Si entendí lo que quieres hacer esto te debería funcionar.
CREATE TABLE foo (fooid INT, foosubid INT, fooname TEXT);
INSERT INTO foo VALUES (1, 2, 'three');
INSERT INTO foo VALUES (4, 5, 'six');
CREATE OR REPLACE FUNCTION getAllFoo() RETURNS SETOF foo AS
$BODY$
DECLARE
r foo%rowtype;
B
Si lo que quieres es almacenar dentro de una variable el valor de un campo de
una tabla, puedes mirar este procedimiento que utilizo para una tarea
especifica de mi proyecto, pero tiene lo que necesitas. Espero te sirva.
Saludos.
CREATE OR REPLACE FUNCTION "public"."fun_cita_listar_dias_disp"
Saludos al grupo!
En algunos lenguajes de programacion puedo hacer lo siguiente:
lnCantidad = 1
valor = "cantidad"+ str(lnCantidad)
valor2 = &valor
No puedo hacer lo mismo en plsql? No puedo hacer referencia a un campo de
una tabla de esta manera, en vez de preguntar uno por uno?
Gracias mil
Estimados, tengo la siguiente inquietud:
Tengo una funcion que consulta una Vista y los resultados los copia en un
archivo de texto utilizando la función Copy. Sin embargo al ejecutar la función
desde el editor de consultas (select * from generar_archivo()), hay ocasiones
en que se demora muc
Jaume muchas gracias por tu respuesta, me sigue ocurriendo lo mismo agregando
la opción -C. Tienes alguna idea, a que se deba este comportamiento?
Saludos.
De: jcasa...@systemguards.com.ec [jcasa...@systemguards.com.ec] En nombre de
Jaime Casanova [ja...@
2011/6/6 Lazaro Rubén García Martinez :
> Hola a todos en la lista, les escribo porque tengo un problema cuando trato
> de probar el balance de carga de Pgpool-II con Pgbench.
> Sucede que mientras los nodos de base de datos están activos, todo funciona
> correctamente pero si durante la ejecució
Bueno, ya siento tardar tanto en respoder
At 20:24 31/05/2011, Jaime Casanova wrote:
2011/5/31 Eduardo Morras :
> Tenia entendido precisamente que no, que hay que hacer un tablescan porque
> el usar mvcc impide conocer en el indice que filas/registros estan activos
> para la consulta actual y cu
Hola a todos en la lista, les escribo porque tengo un problema cuando trato de
probar el balance de carga de Pgpool-II con Pgbench. Sucede que mientras los
nodos de base de datos están activos, todo funciona correctamente pero si
durante la ejecución de la prueba detengo uno de los servidores, e
19 matches
Mail list logo
