хм... одно и тоже?

dev 02.02.2007 08:31

tainting - тут механизм защиты от injections понятен.

Но я про другое:

^string:sql{SQL-запрос^;SQL-запрос}

Если не ошибаюсь, то будет выполнен только один запрос - первый.
Больще одного запроса в одни руки (одному конструктору) не выдают :) Поэтому, даже если не помог taint то сработает другой механизм.

Безопасность программирования на Парсере, Азамат 31.01.2007 23:21 / 31.01.2007 23:24
- Parser не заменяет мозг, dev 01.02.2007 00:37
  - Вот-вот, мне нужна оценка кто страхует лучше - PHP или Парсер! (-), Азамат 01.02.2007 01:39
    - в этом нет смысла, dev 01.02.2007 03:51
      - Смысл есть, вот..., Азамат 01.02.2007 13:21
        tainting = попытка остановить injections, Александр Петросян (PAF) [M] 01.02.2007 21:52 / 01.02.2007 21:53
        хм... одно и тоже?, dev 02.02.2007 08:31
        о javascript injections, Александр Петросян (PAF) [M] 01.02.2007 22:36
- Ответ, Степан 01.02.2007 00:09

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум