Chinaunix首页 | 论坛 | 博客
  • 博客访问: 209887
  • 博文数量: 21
  • 博客积分: 1546
  • 博客等级: 上尉
  • 技术积分: 290
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-10 14:54
文章分类

全部博文(21)

文章存档

2020年(1)

2019年(3)

2015年(2)

2014年(1)

2011年(1)

2009年(7)

2008年(4)

2007年(2)

我的朋友

发布时间:2019-10-23 15:24:02

防SQL注入一直是程序员要注意的安全问题。Postgresql有个重要的设置请不要随意更改,除非你有确定的把握。backslash_quote: 字符表达式中是否允许 \' 存在。在SQL标准中,转义字符串中的'是转义为''(两个单引号),可是很多客户端软件都转义为\'(反斜杆+单引号),为了兼容,若将backslash_quote设为on,将允许\'存在,.........【阅读全文】

阅读(6240) | 评论(0) | 转发(0)

发布时间:2019-10-21 14:04:53

(以下讨论以postgresql10版本为准)有些人在设计应用的时候,为了图方便,将超级用户postgres或有超级权限的用户当做应用程序的连接用户,此举危害极大。因为Postgresql有几个只有超级用户才能执行的函数,若使用不当,不但可以摧毁数据库,甚至可以摧毁服务器的操作系统。一、大对象操作函数 lo_import、lo_export:&.........【阅读全文】

阅读(2990) | 评论(0) | 转发(0)

发布时间:2019-10-15 09:19:52

以下讨论以postgresql 10版本为例关于权限:如果没有授权,默认情况下:所有表、schema都无法读取,但数据库任何用户都可以连接,函数任何用户可以执行。默认权限可用 ALTER DEFAULT PRIVILEGES进行修改,但修改默认权限只是对新建的对象起作用,对已建立的对象不起作用。 默认情况下,数据库任何人都可以连接.........【阅读全文】

阅读(2497) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

chinaunix网友2010-07-16 10:13

请问vb.net 中读取POSTGRESQL的二进制后,生成文件打不开,why?

回复 |  删除 |  举报

yueliangdao06082008-03-27 10:27

请问您是POSTGRESQL开发者还是管理者?以后像您学习。

回复  |  举报
留言热议
请登录后留言。

登录 注册