ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Alexander Javoronkov                 2:5020/327     20 Jan 2007  12:01:27
 To : All
 Subject : Re: DBI || DBD::MySQL
 -------------------------------------------------------------------------------- 
 

 > От пользователя принимаются непроверенные данные. Далее выполняется запрос к
 > базе MySQL:
 > $sth= $dbh->prepare ("update basket set count=count+?,date=now() where sid=?
 > and code=?");
 > Я всегда считал, что в этом случае SQL-Injection не случается... Я ошибаюсь? и
 > надо проверять юзерский ввод на наличие всяких там апострофов и кавычек?
 
 асколько я понимаю, injection таким способом не сделать. Данный способ 
 именно для этого и был сделан =))
 
 о проверять данные нужно всегда - великий принцип defense in depth :)
 --- Thunderbird 1.5.0.9 (Windows/20061207)
  * Origin: nmi.ru (2:5020/327@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    DBI || DBD::MySQL   Sergey Gernichenko   20 Jan 2007 02:07:56   Re: DBI || DBD::MySQL   Alexander Javoronkov   20 Jan 2007 12:01:27   DBI || DBD::MySQL   Serge Chervjakov   20 Jan 2007 13:38:53   Re: DBI || DBD::MySQL   Sergey Gernichenko   21 Jan 2007 23:48:08   Re: DBI || DBD::MySQL   Serge Chervjakov   22 Jan 2007 12:22:03   Re: DBI || DBD::MySQL   Sergey Gernichenko   22 Jan 2007 17:46:44   Re: DBI || DBD::MySQL   Eugene Grosbein   22 Jan 2007 20:39:06   Re: DBI || DBD::MySQL   Andrew Alakozow   22 Jan 2007 11:31:33   Re: DBI || DBD::MySQL   Valentin Nechayev   11 Feb 2007 21:38:05