ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Sergey Gernichenko                   2:5079/46.90   22 Jan 2007  17:46:44
 To : Serge Chervjakov
 Subject : Re: DBI || DBD::MySQL
 -------------------------------------------------------------------------------- 
 

 
 В понедельник, 22 января 2007 года, в 11:22, Serge Chervjakov писал(а) мне:
 
  SG>> Так это, при этом возможно выполнение не предусмотренного
  SG>> запроса?
  SC> скажу так.. я не знаю способа как в таком запросе добиться
  SC> sql-injection. Hо очень вполне вероятно что это возможно и я бы -
  SC> перестраховался. Ведь сделать банальный regexp на вырезание всех
  SC> нечисел-точек-знаковминусов - не так-то сложно. А вырезав все эти
  SC> лишние символы - гарантированно sql-injection не захватаем.
 
 Так-то правильно, фильтровать юзерский ввод - это гарантия от взлома...
 Hо тогда ведь в каждом месте придётся его фильтровать...
 
 До скорых встреч, *Serge*               С уважением, *Sergey*.
 --- Вот и всё, что я хотел сказать
  * Origin: Свой ум - хорошо, а с чужим хуже (2:5079/46.90)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    DBI || DBD::MySQL   Sergey Gernichenko   20 Jan 2007 02:07:56   Re: DBI || DBD::MySQL   Alexander Javoronkov   20 Jan 2007 12:01:27   DBI || DBD::MySQL   Serge Chervjakov   20 Jan 2007 13:38:53   Re: DBI || DBD::MySQL   Sergey Gernichenko   21 Jan 2007 23:48:08   Re: DBI || DBD::MySQL   Serge Chervjakov   22 Jan 2007 12:22:03   Re: DBI || DBD::MySQL   Sergey Gernichenko   22 Jan 2007 17:46:44   Re: DBI || DBD::MySQL   Eugene Grosbein   22 Jan 2007 20:39:06   Re: DBI || DBD::MySQL   Andrew Alakozow   22 Jan 2007 11:31:33   Re: DBI || DBD::MySQL   Valentin Nechayev   11 Feb 2007 21:38:05