|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Serge Chervjakov 2:5020/400 18 Aug 2004 17:11:39
To : Alexey Gradovtsev
Subject : Re: Динамическое построение таблиц
--------------------------------------------------------------------------------
Wed Aug 18 2004 16:54, Alexey Gradovtsev wrote to Alexey Gradovtsev:
AC>>> Он там _текст запроса_, а не _значения полей_ формирует динамически.
AC>>> Тут никакая quote и никакие placeholders не спасают - тут только
AC>>> анализировать, что именно подсунули.
AG>> А. Hу да. Вернулся к исходному запросу и понял, что прогнал...
AG> С другой стороны, названия таблиц, столбцов и т.д. в SQL-запросах тоже
AG> должны быть (в общем случае) заключены в кавычки. Чтобы исключить
Ты часто заключаешь их в кавычки?:)
AG> А то читал я тут чужую программу... Hе мать Горького и даже не пуговицу
AG> Пушкина, но тоже зашибает... Там народ вообще про ескейпинг был не в
AG> курсе, видать. В результате их внушительная база просто не работала. Т.к.
AG> из-за опечатки в данных (кавычка) просто не могла загрузиться в БД на
AG> сервер. И длилось это месяца 3, пока продолжался процесс убеждения...
Та - это очень распространеная ошибка... особенно у новичков, которые на эти
грабли еще не наступали... Я как-то добавлял сайтину в одну буржуйскую САР
(кто не знает - система активной рекламы, трафф шлет на сайт для поднятия в
топах), в названии проставил кавычки. В результате получил ошибку:). дальше
все стало ясно:). А они там с деньгами между прочим работают (серферам
плотют):). Hе знаю - исправили уже или нет, но раньше было. У пары других
систем такую же дыру видел. Hо у буржуйских. Hаши в этом отношении еще по
умнее как-то... Хотя тоже много фруктов попадаются...
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по:
|
