Evitar sql injection y xss

Jue Sep 27 15:08:35 CLT 2007

On Thu, 2007-09-27 at 13:54 -0400, Alvaro Herrera wrote:
> Ricardo Mun~oz A. escribiÃ³:
> > Alvaro Herrera wrote:
> 
> > Alvaro,
> > te refieres al codigo SQL, PL/pgSQL, etc.? es decir, potencialmente una 
> > funcion PL/pgSQL hecha en Postgres 7.x podria ya no funcionar en Postgres 
> > 8.x?
> 
> Correcto -- si fuera por problemas de seguridad.  Por ej. hace no mucho
> hubo un cambio en la API de dblink, y anteriormente hubo unos cambios en
> las API de escapeParams por problemas con codificaciones particulares
> (por ej. no es lo mismo escapar las comillas en UTF-8 que en SJIS).

En todo caso, no es de extrañar que cambios mayores en la numeración
signifique romper la compatibilidad hacia atrás.

-- 
Germán Poó Caamaño
Concepción - Chile