- Зачем это А внешних кавычек conn- query select from table where fname fn,
Аноним, 17-Июн-10, 00:40 (1)
//
- Очень интересно Просто и гениально Хотя все сводится к тому, что программисты в ,
XoRe, 17-Июн-10, 00:42 (2)
//
- идея конечно гениальнаНОесли у меня в базе будут base64 закодированные данные, т,
ffsdmad, 17-Июн-10, 01:00 (4)
//
- непонятно, так если я введу например через веб-форму or в переменную fna,
ссс, 17-Июн-10, 01:03 (5)
//
- получивший известность обнаружением фундаментальной уязвимости в ,
ffsdmad, 17-Июн-10, 01:04 (6)
- Не выполнит ,
аноним, 17-Июн-10, 01:43 (12)
- В запросе к базе будет вместо вашего or - b64d DSSDDQEd , и уже СУБД д,
Аноним, 17-Июн-10, 04:32 (22)
- А 2 года назад меня пытались заплевать http sql ru forum actualthread aspx t
, vvvua, 17-Июн-10, 01:18 (9)
//
- А тебя и сейчас за это заплюют и правильно сделают ,
аноним, 17-Июн-10, 01:44 (13)
- Вы предгагаете сделать так INSERT INTO table VALUES _base64_enoded_string_ ,
Аноним, 17-Июн-10, 01:57 (15)
//
- И правильно заплевали Ваше решение из разряда защитимся от XSS и для этого всё в,
pento, 17-Июн-10, 02:01 (17)
//
- Лол Base64 в целях безопасности, такого еще не было ,
аноним, 17-Июн-10, 06:39 (25)
- Вы предлагали совсем другое Глупо хранить в базе все строки в base64 ,
FractalizeR, 17-Июн-10, 10:26 (39)
//
- Во всех нормальных библиотеках это происходит и так псевдокод query parse ,
tonnzor, 17-Июн-10, 01:45 (14)
//
- Автор это объясняет тем, что ни один програмер не пишет параметризированные запр,
filosofem, 17-Июн-10, 01:59 (16)
//
- Фигня Параметризованные запросы сильно ускоряют работу при использовании норм,
Sabitov, 17-Июн-10, 06:51 (27)
//
- Полная чушь, если нормально реализовано, то никто просто не захочет писать не па,
Ivan1986, 17-Июн-10, 09:08 (30)
//
- Вся прелесть параметризованных запросов как-то в миг рушится, когда параметром о,
Lain_13, 17-Июн-10, 09:44 (33)
- Что именно чушь Если СУБД не поддерживает параметризированные запросы, то никак,
filosofem, 17-Июн-10, 11:17 (43)
- Я ее дописывал, а не только проверял Что может - использует встроенные параметри,
ivan1986, 17-Июн-10, 11:25 (44)
- А вам не кажется, что использование черного ящика , который то экранирует то па,
Аноним, 17-Июн-10, 11:33 (46)
- А вам не кажется, что придумывание своего велосипеда, который хоть и известен до,
ivan1986, 17-Июн-10, 11:44 (48)
- Вот видите, вы сами подтвердили мою гипотезу о том, что не стоит доверять внешни,
Аноним, 17-Июн-10, 11:49 (50)
- Вы только что доказали, что вы Аналитик с лора Тоесть вы предлагаете экранирова,
ivan1986, 17-Июн-10, 11:59 (52)
- Я предлагаю не испытывать излишнего доверия к черным ящикам , так как в этом ли,
Аноним, 17-Июн-10, 12:17 (55)
- Понятно, позиция называется - пишем на ассемблере все Вы сейчас несете чушь - ис,
ivan1986, 17-Июн-10, 12:34 (57)
- Стоп, это же именно вы предлагайте использовать левую нестандартную библиотеку в,
Аноним, 17-Июн-10, 13:11 (63)
- Нет, я как раз предлагаю использовать стандартные функции - в случае mysql - mys,
ivan1986, 17-Июн-10, 13:22 (65)
- Я пробовал принимать в mainstream - ,
Аноним, 17-Июн-10, 14:15 (70)
- Release Date 2006-06-02,
Sw00p aka Jerom, 17-Июн-10, 20:48 (87)
- Не вижу проблем писать код вида псевдокод conn- query SELECT FROM table WH,
Аноним, 17-Июн-10, 13:47 (67)
//
- Вот в Постгрес есть такая тема, можно задавать любые ограничители типа somethin,
Аноним, 17-Июн-10, 06:39 (26)
- Это всё конечно интересно, да вот только ПМСМ нормальные программеры итак заботя,
anthonio, 17-Июн-10, 09:24 (31)
//
- Безумие какое-то workaround для безграмотности BTW - параметризованные запрос,
Slautin, 17-Июн-10, 09:27 (32)
//
- ИМХО автор просто подошёл к проблеме интересным образом Я не говорю, что он реш,
ixti, 17-Июн-10, 11:15 (42)
//
- На самом деле действительно гениально и просто Я бы, по крайней мере, до такого ,
zuborg, 17-Июн-10, 11:34 (47)
- совсем крыша поехала, вставлять eval и рассуждать о безопасности Кроме того эта,
Cobold, 17-Июн-10, 12:06 (53)
- 1 нифига этот метод не универсальный а если запрос conn- query select from ,
terr0rist, 17-Июн-10, 12:42 (58)
//
- Последний вывод у вас странный Есть нормальные проекты, просто блин никто в здра,
ivan1986, 17-Июн-10, 12:53 (59)
//
- как-то довелось делать аудит для чужого проекта с тремя тысячами запросами по ко,
Cobold, 17-Июн-10, 13:05 (60)
- А что бы вместо пхп предпочли вы ,
noname, 21-Июн-10, 22:13 (103)
- В то время, как такие, как Вы, орут об убогости пхп на форумах, нормальные разра,
Kibab, 22-Июн-10, 19:49 (104)
- Ну, и ещё раз о главном хоть, это возможно просто пример За conn- query f,
Аноним, 17-Июн-10, 14:02 (69)
//
- Странно, что устроили такой холивар на пустом месте Никто не заставляет вас исп,
Aleksey, 17-Июн-10, 16:24 (76)
//
- Способ конечно неплохой, но не всегда удобный Кроме того, есть ещё такая вещь ка,
anonymous, 17-Июн-10, 18:38 (83)
//
- Проблема в том, что base64 - по природе своей костыль Если подумать, экраниров,
StrangeAttractor, 18-Июн-10, 21:27 (99)
- base64 ничем не лучше встроенных в БД методов квотирования, а минусы есть -- д,
RinNas, 30-Июл-10, 12:48 (105)
|