Frozen Fido : RU.PERL : Re: DBI || DBD::MySQL

ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Serge Chervjakov                     2:5020/400     22 Jan 2007  12:22:03
 To : Sergey Gernichenko
 Subject : Re: DBI || DBD::MySQL
 --------------------------------------------------------------------------------

 Sun Jan 21 2007 22:48, Sergey Gernichenko wrote to Serge Chervjakov:
 
  SG>>> это вместо первого числового параметра было передано число и
  SG>>> двойная кавычка...
  SC>> а что ты ожидаешь от складывания числа и строки содержащей кавычку?
  SG> Так это, при этом возможно выполнение не предусмотренного запроса?
 
 скажу так.. я не знаю способа как в таком запросе добиться sql-injection. Hо
 очень вполне вероятно что это возможно и я бы - перестраховался. Ведь сделать
 банальный regexp на вырезание всех нечисел-точек-знаковминусов - не так-то
 сложно. А вырезав все эти лишние символы - гарантированно sql-injection не
 захватаем.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
DBI \|\| DBD::MySQL	Sergey Gernichenko	20 Jan 2007 02:07:56
Re: DBI \|\| DBD::MySQL	Alexander Javoronkov	20 Jan 2007 12:01:27
DBI \|\| DBD::MySQL	Serge Chervjakov	20 Jan 2007 13:38:53
Re: DBI \|\| DBD::MySQL	Sergey Gernichenko	21 Jan 2007 23:48:08
Re: DBI \|\| DBD::MySQL	Serge Chervjakov	22 Jan 2007 12:22:03
Re: DBI \|\| DBD::MySQL	Sergey Gernichenko	22 Jan 2007 17:46:44
Re: DBI \|\| DBD::MySQL	Eugene Grosbein	22 Jan 2007 20:39:06
Re: DBI \|\| DBD::MySQL	Andrew Alakozow	22 Jan 2007 11:31:33
Re: DBI \|\| DBD::MySQL	Valentin Nechayev	11 Feb 2007 21:38:05

Архивное /ru.perl/16679bccbbdb1.html, оценка 1 из 5, голосов 10