Ответ

Misha v.3 06.12.2006 19:18

- не понял почему вами написанный ^taint[sql][] рушит вам счастье.

- нужно стараться не использовать ^taint[html][], ^taint[sql][] & прочее. если вы хотите для какого-то куска текста сказать, что этим данным вы не доверяете, то используйте ^taint[текст]. в этом случае если вы подставите этот текст в запрос - то неявный ^untaint[sql]{} эти буквы переведет в sql, если выдадите в тело страницы - все преобразуется в html, будете создавать xdoc - преобразуется в xml и т.д.

Вопрос по ^taint, TLoD,Snake 06.12.2006 18:47
- Ответ, Misha v.3 [M] 06.12.2006 19:18
  - Ответ, TLoD,Snake 06.12.2006 21:00
    - Ответ, Misha v.3 [M] 06.12.2006 21:12 / 06.12.2006 21:55
      - Ответ, TLoD,Snake 07.12.2006 15:09
        вы попробовали сделать бред, Misha v.3 [M] 07.12.2006 16:57
        Иногда избыточность нужна, TLoD,Snake 07.12.2006 19:37
        Ответ, Misha v.3 [M] 07.12.2006 19:46

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум