ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Alexey Gradovtsev                    2:5020/400     18 Aug 2004  16:40:48
 To : Artem Chuprina
 Subject : Re: Динамическое построение таблиц
 -------------------------------------------------------------------------------- 
 

 Wed Aug 18 2004 16:31, Artem Chuprina wrote to Alexey Gradovtsev:
 
  AG>> А и не надо кодировать (вернее, ескейпить) ; - это нормальный
  AG>> символ для текстовой строки. Hадо исключить спецсимволы (', ",
  AG>> \). Это убережет от самой возможности SQL-инъекции. Т.е. левых
  AC> Он там _текст запроса_, а не _значения полей_ формирует динамически.
  AC> Тут никакая quote и никакие placeholders не спасают - тут только
  AC> анализировать, что именно подсунули.
 
 А. Hу да. Вернулся к исходному запросу и понял, что прогнал...
 
 Digitally yours, Alexey.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по:

Тема:    Автор:    Дата:    Динамическое построение таблиц   Melekhov Alexandre A.   17 Aug 2004 18:33:00   Динамическое построение таблиц   Alexey Gradovtsev   17 Aug 2004 19:20:57   Динамическое построение таблиц   Serge Chervjakov   17 Aug 2004 19:55:17   Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 10:56:08   Динамическое построение таблиц   Justin Finch-Fletchley   18 Aug 2004 13:56:24   Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 15:19:23   Динамическое построение таблиц   Ivan Frolcov   18 Aug 2004 16:02:47   Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 16:38:17   Динамическое построение таблиц   Ivan Frolcov   18 Aug 2004 17:55:56   Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 18:08:50   Re: Динамическое построение таблиц   Artem Chuprina   18 Aug 2004 16:31:16   Re: Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 16:40:48   Re: Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 16:54:51   Re: Динамическое построение таблиц   Serge Chervjakov   18 Aug 2004 17:11:39   Re: Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 17:37:19   Re: Динамическое построение таблиц   Artem Chuprina   18 Aug 2004 17:16:01   Re: Динамическое построение таблиц   Alexey Gradovtsev   18 Aug 2004 18:05:17   Re: Динамическое построение таблиц   Artem Chuprina   18 Aug 2004 19:10:20   Динамическое построение таблиц   Alexey Gradovtsev   19 Aug 2004 00:53:26   Re: Динамическое построение таблиц   Artem Chuprina   19 Aug 2004 13:18:45   Re: Динамическое построение таблиц   Alexey Gradovtsev   19 Aug 2004 16:24:24   Re: Динамическое построение таблиц   Victor Wagner   18 Aug 2004 19:49:04   Динамическое построение таблиц   Serge Chervjakov   17 Aug 2004 19:41:35   Re: Динамическое построение таблиц   Melekhov Alexandre A.   18 Aug 2004 19:59:52   Re: Динамическое построение таблиц   Serge Chervjakov   18 Aug 2004 22:57:24   Re: Динамическое построение таблиц   Artem Chuprina   17 Aug 2004 19:54:17