это фича

Misha v.3 22.08.2007 18:38

дело в том, что для разных sql серверов надо делать разные taint преобразования (см. доку). поэтому taint[sql] имеет смысл только внутри connect.

однако что происходить будет дальше зависит от места, куда будет выводиться строка. в простом случае можно было бы ругаться в любом случае, если строка выводится не sql серверу (т.е. вне запроса). но ПАФ-у простой случай показался не очень эффектным, поэтому он сделал так, чтобы покрашеные в такой язык буквы можно было сложить в строковую переменную и записать в файл.

зачем? а чтобы сгенерить корректный sql скрипт, который потом можно было-бы скормить sql серверу и при этом не заморачиваться с ручными эскейп преобразованиями.

однако судя по вашему сообщению подобное поведение ломается, когда данные выводятся в броузер.

странное поведение ^taint[], prog 22.08.2007 17:33
- fixed в HEAD (надеюсь) (-), Misha v.3 [M] 27.08.2007 23:38
- это фича, Misha v.3 [M] 22.08.2007 18:38
  - Ответ, prog 22.08.2007 19:06
    - нам такое поведение не мешает, т.к. sql строки в броузер нам выводить не приходилось. примем patch. (-), Misha v.3 [M] 22.08.2007 19:18
      - К сожалению приёмами отладки в linux не владею :( (-), prog 22.08.2007 20:03
        я не думаю, что там надо пытаться что-то дебажить в линуксе, Misha v.3 [M] 23.08.2007 15:51
        это, случаем, не связано с этим: http://www.parser.ru/forum/?id=60309 ? (-), dev 25.08.2007 22:40
        оно. пытаюсь поправить, пока не получается :) (-), Misha v.3 [M] 26.08.2007 11:08
        Конечно :) приемов на всех не хватит (-), redactor [M] 23.08.2007 15:22

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум