field=10%/\'4

Александр Петросян (PAF) 06.12.2005 16:09

мой mysql сервер посылает это:
Check ... syntax ... near '/\'4' at line 1

конечно, что именно опасного написать мы все знаем :)
это, как уже писал, параметр ?id=1+or+1

моя общая идея: если параметр плохой, и сам такой плохой появиться не мог, а является результатом манипуляций, то выдавать в ответ на это 500 ошибку = естественно и правильно.

и пытаться что-то чинить совсем необязательно.

Нужно сделать необычный интернет-магазин!, Bella 05.12.2005 09:50
- Ответ, Trademan 06.03.2007 23:53
- Ответ, deMone 05.12.2005 18:04
- Re: подробности в почту можно?, Spearance 05.12.2005 11:41
  - Ответ, green 06.12.2005 15:28
    - Значит не только дизайнер лажает )) (-), 06.12.2005 20:18
      - Лажать могут все ;), nkostya 07.12.2005 00:43 / 07.12.2005 00:43
    - два момента, Александр Петросян (PAF) [M] 06.12.2005 15:37
      - Ответ, green 06.12.2005 15:44
        Вот, к примеру, green 06.12.2005 15:55
        field=10%/\'4, Александр Петросян (PAF) [M] 06.12.2005 16:09
        Ответ, green 06.12.2005 16:33
        kb: удобный @unhandled_exception, показывающий разработчику подробности, Александр Петросян (PAF) [M] 06.12.2005 17:46

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум