Frozen Fido : RU.PERL : Re: Кавычки в тексте... :(

ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Yury Yurevich                        2:5020/400     02 Mar 2005  08:43:51
 To : Alex Zaitsev
 Subject : Re: Кавычки в тексте... :(
 --------------------------------------------------------------------------------

 Alex Zaitsev пишет:
 ...
 
 > Т.е. в данном случае в $text было
 > Let's so wrong Mikey...
 > кавычка из которого и послужила "палкой в колесо"...
 
 Дыра для классического SQL injection.
 
 > 
 > Подскажите, плз, как обойти енти баги?
 
 Экранировать  символы ' " -- ;
 
 Пару примеров от Stas Bekman 
 (http://perl.apache.org/docs/1.0/guide/code/My-DB.pm):
 
 # Quote the list of parameters.  Parameters consisting entirely of
 # digits (i.e. integers) are unquoted.
 # print sql_quote("one",2,"three"); => 'one', 2, 'three'
 #############
 sub sql_quote{ map{ /^(\d+|NULL)$/ ? $_ : "\'$_\'" } @_ }
 
 # Escape the list of parameters (all unsafe chars like ",' are escaped)
 # We make a copy of @_ since we might try to change the passed values,
 # producing an error when modification of a read-only value is attempted
 ##############
 sub sql_escape{ my @a = @_; map { s/([\'\\])/\\$1/g;$_} @a }
 -- 
 wbr, Yury Yurevich
 icq://209846262
 http://asko-zabota.ru
 --- ifmail v.2.15dev5.3
  * Origin: ASKO-Zabota (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Кавычки в тексте... :(	Alex Zaitsev	01 Mar 2005 23:16:48
Кавычки в тексте... :(	Ivan Frolkov	02 Mar 2005 00:28:41
Re: Кавычки в тексте... :(	Konstantin Tokar	02 Mar 2005 04:24:56
Кавычки в тексте... :(	Alex Zaitsev	03 Mar 2005 00:15:52
Hа: Кавычки в тексте... :(	Alexander V. Gaiduk	03 Mar 2005 11:13:30
Hа: Кавычки в тексте... :(	Alex Zaitsev	03 Mar 2005 22:16:12
Moderatorial query (was: Кавычки в тексте... :()	Moderator of RU.PERL	04 Mar 2005 11:32:50
Moderatorial query (was: Кавычки в тексте... :()	Sergey A. Shkuratov	04 Mar 2005 12:51:31
Moderatorial query	Moderator of RU.PERL	04 Mar 2005 16:24:58
Re: Moderatorial query	Moderator of RU.PERL	04 Mar 2005 19:13:34
Moderatorial query	Alex Zaitsev	04 Mar 2005 21:24:46
Re: Moderatorial query	Moderator of RU.PERL	04 Mar 2005 23:21:48
Re: Кавычки в тексте... :(	Yury Yurevich	02 Mar 2005 08:43:51
Re: Кавычки в тексте... :(	Ivan Frolkov	02 Mar 2005 13:02:28
Re: Кавычки в тексте... :(	Artem Chuprina	02 Mar 2005 15:12:19
Re: Кавычки в тексте... :(	Yury Yurevich	02 Mar 2005 16:53:50
Re: Кавычки в тексте... :(	Serge Chervjakov	02 Mar 2005 17:34:30
Re: Кавычки в тексте... :(	Yury Yurevich	02 Mar 2005 20:27:41
Re: Кавычки в тексте... :(	Artem Chuprina	02 Mar 2005 21:12:30
Hа: Кавычки в тексте... :(	Alexander V. Gaiduk	03 Mar 2005 11:04:23
Re: Кавычки в тексте... :(	Serge Chervjakov	02 Mar 2005 17:43:09
Re: Кавычки в тексте... :(	Alexander Javoronkov	08 Mar 2005 02:06:15

Архивное /ru.perl/910400605cdc.html, оценка 2 из 5, голосов 10