tainting, уточняем

Александр Петросян (PAF) 25.08.2005 09:41

вы почти идеально сформулировали:
уточняю: "совсем на выходе" происходят фактические замены.
а во что именно перекрашивать определяют ^untaint[во что]{строка}.

а "прямо перед выходом" имеются неявные untaint под каждый выход свои.

в методах sql стоит неявный

#когда пишем это
^void:sql{запрос}
#реально выполняется это
^void:sql{^untaint[sql]{запрос}}

ну и

#пишем это
@main[]
наш код

#реально выполняется это
@main[]
^untaint[optimized-html]{^main_inner[]}

@main_inner[]
наш код

^taint[], MadCow 23.08.2005 03:54
- Вам поможет ^строка.replace[], Sikoz 23.08.2005 11:21
- когда происходят замены, Александр Петросян (PAF) [M] 23.08.2005 09:52 / 23.08.2005 09:55
  - Благодарю!, MadCow 23.08.2005 12:00
    - сейчас стало хоть немного яснее?, Александр Петросян (PAF) [M] 23.08.2005 12:11
      - Правильно ли я понимаю что..., MadCow 24.08.2005 01:58 / 24.08.2005 01:58
        Ответ, Александр Петросян (PAF) [M] 24.08.2005 08:51
        Спасибо., MadCow 25.08.2005 01:03
        отдельные очистки, Александр Петросян (PAF) [M] 25.08.2005 09:44
        Пример на отдельные очистки, MadCow 26.08.2005 01:30
        получение голого текста, Александр Петросян (PAF) [M] 26.08.2005 09:27
        Совершенно согласен, MadCow 27.08.2005 05:43
        больше букв = труднее понять, Александр Петросян (PAF) [M] 29.08.2005 09:56
        tainting, уточняем, Александр Петросян (PAF) [M] 25.08.2005 09:41

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум