Конечно, тестировал

AlexanderM 30.03.2010 11:21

Вот пример:

	<form>
		<input type="text" name="text"/>
		<input type="submit" name="bbb" value="Отправить"/>
	</form>
	^connect[$CONNECT_STRING]{
		^void:sql{CREATE TABLE test_table (test_field varchar(60))}
		^void:sql{INSERT INTO test_table (test_field) VALUES ('$form:text')}
		<div>«^string:sql{SELECT test_field FROM test_table}»</div>
		^void:sql{DROP TABLE test_table}
	}

Пока вышел из положения вот так:
^void:sql{INSERT INTO test_table (test_field) VALUES ('^taint[as-is][$form:text]')}
Но это очевидно плохое решение: данным, которые приходят в эту форму не следует доверять.

Лишние символы при записи данных в поле character varying PostgreSQL, AlexanderM 29.03.2010 23:49
- проблема только у вас на сайте или сделали "тест"?, Misha v.3 [M] 30.03.2010 01:57
  - Конечно, тестировал, AlexanderM 30.03.2010 11:21
    - 3.4.0 и 8.4.2 -- проблемы не вижу, Vint 30.03.2010 11:54
      - Ответ, AlexanderM 30.03.2010 12:23
        Ответ, Misha v.3 [M] 30.03.2010 13:15
        Ответ, AlexanderM 30.03.2010 14:36
        какая используется OS?, Misha v.3 [M] 30.03.2010 14:45
        Нашёл удовлетворительное решение проблемы, AlexanderM 31.03.2010 11:38
        Ответ, Misha v.3 [M] 31.03.2010 17:38
        Ответ, AlexanderM 31.03.2010 20:30
        а что у вас в строке соединения с pgsql?, Misha v.3 [M] 31.03.2010 13:11 / 31.03.2010 13:11
        ClientCharset=utf-8 (-), AlexanderM 31.03.2010 13:38
        Ответ, AlexanderM 31.03.2010 13:49
        Ответ, Vint 31.03.2010 13:17
        баг. спасибо за помощь в локализации. будем разбираться :) (-), Misha v.3 [M] 31.03.2010 14:42
        Ответ, Vint 31.03.2010 13:18
        проверил, Vint 31.03.2010 13:06

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум