<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
<br><div><div>On Dec 10, 2007, at 1:43 PM, Mike McGonagle wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><br><br><div><span class="gmail_quote">On 12/10/07, <b class="gmail_sendername">Mathieu Bouchard</b> &lt;<a href="mailto:matju@artengine.ca">matju@artengine.ca</a>&gt; wrote:</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex"> On Mon, 10 Dec 2007, Mike McGonagle wrote:<br><br>&gt; Could someone please explain that IMPORTANCE of worrying about SQL<br>&gt; injection? Just how would it effect users of PD?<br><br>We don't know what pd users will do with [psql]. Do you? </blockquote><div><br class="webkit-block-placeholder"></div><div><br class="webkit-block-placeholder"></div><div>I guess what I am getting at is that I don't see how we can prevent people from using this maliciously. If they are creating the SQL and putting the data into it, how can we stop them from being idiots? Are you saying that we need to do data checking prior to the data being sent to the server? Or maybe I am not understanding what you are getting at...</div></div></blockquote><div><br class="webkit-block-placeholder"></div><div>Using the placeholder stuff will stop SQL injection attacks.  The interfaces we've discussed shouldn't make a difference in terms of security as long as the placeholder stuff is properly implemented.</div><div><br class="webkit-block-placeholder"></div><div>.hc</div><br><br></div><div><span class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><div>----------------------------------------------------------------------------</div><div><br></div><div>Terrorism is not an enemy.  It cannot be defeated.  It's a tactic.  It's about as sensible to say we declare war on night attacks and expect we're going to win that war.  We're not going to win the war on terrorism.        - retired U.S. Army general, William Odom</div><br class="Apple-interchange-newline"></span> </div><br></body></html>