|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : abrasha shapirus 2:550/4077.940 26 Nov 2003 08:42:34
To : Jahor Miadzviedziew
Subject : DBI и метод quote
--------------------------------------------------------------------------------
[skipped]
as>> что параметры не квотились. а потом поставил более свежую версию
as>> DBD::mysql, и все всегда начало квотиться, что вызвало проблемы.
as>> чтение чейнджлога показало, что: 2003-06-22 Rudy Lippan
as>> <rlippan@remotelinux.com> (2.9002)
JM> [skip]
JM> оп-па. это мне кажется, или на самом деле бредово получается?
JM> собственно, меня большей частью волнует возможен ли при таком вызове
JM> sql injection или нет. я так понял, что невозможен. это хорошо. но с
JM> другой стороны, не все ж данные имеет смысл квотить. скажем, если я
JM> что-нибудь целочисленное пытаюсь прибиндить -- на кой пытаться квотить
JM> это дело?
фиг его знает.
в любом случае bind_param(undef, <тип>) приходится явно для целых типов
вызывать.
шапирус.
... Я не получаю почту ни у Янкевича, ни у Яргина.
---
* Origin: (2:550/4077.940)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
