объясните, что вы хотели сказать парсеру когда писали ^taint[sql][...]?

Misha v.3 22.07.2004 13:31 / 22.07.2004 13:42

для начала эта конструкция просто ненужная, т.к. данные из файла - грязные, и внутри :sql{} присутствует неявный ^untaint[sql]{}.

и затем, ваши грязные кавычки из файла этим taint/untaint превращаются... нет, не в элегантные шорты, а во что-то такое:

SELECT ... FROM ... WHERE aaa =''20040722''
, когда запрос в файле выглядит вроде хорошо:
SELECT ... FROM ... WHERE aaa ='20040722'

вы именно этого хотели? если нет, то разберитесь и напишите правильный taint.

Запрос из текстового файла, stoned 22.07.2004 12:55
- объясните, что вы хотели сказать парсеру когда писали ^taint[sql][...]?, Misha v.3 [M] 22.07.2004 13:31 / 22.07.2004 13:42
  - Ответ, stoned 22.07.2004 14:33
- А загружать файл в текстовом, а не в двоичном режиме пробовали? (-), Sumo [M] 22.07.2004 12:58
  - Ответ, stoned 22.07.2004 13:07
    - Пробовали или нет? (-), Sumo [M] 22.07.2004 13:12
      - Да!, stoned 22.07.2004 14:08
        Теперь уберите taint. (-), Sumo [M] 22.07.2004 14:29

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум