https://www.opennet.ru/openforum/vsluhforumID3/15631.html В срочном порядке выпущены (http://www.postgresql.org/about/news.561) новые версии PostgreSQL 8.1.4 (http://www.postgresql.org/ftp/source/v8.1.4), 8.0.8 (http://www.postgresql.org/ftp/source/v8.0.8), 7.4.13 (http://www.postgresql.org/ftp/source/v7.4.13) и 7.3.15 (http://www.postgresql.org/ftp/source/v7.3.15). <br><br><br>Обновление связано с обнаружением серьезной проблемы безопасности (http://www.postgresql.org/docs/techdocs.48), позволяющей осуществлять подстановку SQL запроса (SQL injection), используя некоторые клиентские приложения. <br><br>Проблема связана с возможностью передачи escape последовательности "\'" через некорректную компоновку символов в UTF-8 или других многобайтных кодировках (pg_escape_string в PHP без обновления не спасает). Для баз в которых данные представлены в однобайтных кодировках, таких как KOI8-R/cp1251 уязвимость не представляет опасности.<br><br><br>Внимание, теперь PostgreSQL отвергает вставку любых многобайтных символов содержащих ошибки, т.е. попытка вставки некорректных UTF-8 строк будет вы https://www.opennet.ru/openforum/vsluhforumID3/15631.html#4 Thu, 25 May 2006 08:14:53 GMT Если зло - расскажи дорогой, как хранить в БД шаблон инструкции на русском, китайском, английском, французском, польском, украинском, иврите и арабском (на одном листе)? https://www.opennet.ru/openforum/vsluhforumID3/15631.html#3 Wed, 24 May 2006 13:36:55 GMT Не могу понять, чем разработчикам не понравился Сишный способ экранирования спец-символов, при помощи слеша? https://www.opennet.ru/openforum/vsluhforumID3/15631.html#1 Wed, 24 May 2006 12:31:28 GMT UTF-8 - зло. И _очень_ жаль что из за него похерили '\' :(