|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Andrey Sapozhnikov 2:5020/400 16 Jul 2002 18:47:09
To : Dmitry Koteroff
Subject : Re: обработка данных из фор мы
--------------------------------------------------------------------------------
Dmitry Koteroff wrote:
> Здравствуйте, Timur.
>>Вопрос мой таков. Все ли я правильно делаю? или есть еще какие-то
>>моменты, которые могут помешать заапдейтить данные в таблице (или же
>>помочь хакеру накуролесить в БД).
>>
> В общем-то, начерное, все правильно (тольео еще \x00 надо заменять на \0),
> но только я предпочитаю использовать DBI - там можно писать так:
>
> $dbh->prepare("select * from t where id=? or text like
> ?")->execute(10,$text).
>
> Все заслэшивания он производит автоматически.
"Заслешивание" используется только для игрушечных СУБД. Остальные
понимают placeholders и позволяют, к примеру, сделать insert
BLOB-а, который как не "заслешивай" - не впихнуть. И еще,
если не сохранять и не переиспользовать результат prepare,
то лучше сразу вызывать do или select(all|row)_* - по крайней
мере ошибки корректно обработать можно. А в этом примере если
prepare вернет undef все рухнет.
Андрей
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: обработка данных из фор мы 