parser taint[sql] и pgsql

stur 15.10.2014 13:06

Такое чувство, что это уже где-то было, но на форуме не нашёл.

проблема такова:
$query[SELECT * FROM node WHERE node_id = 150 AND name = '^taint[sql][test']']

Получаем вместо ожидаемого: name = '150\'',
name = '150'''

Парсер: 3.4.3 (compiled on x86_64-unknown-freebsd8.4)

Что можно попробовать?

parser taint[sql] и pgsql, stur 15.10.2014 13:06
- Ответ, Misha v.3 [M] 15.10.2014 13:17
  - Ответ, stur 15.10.2014 13:32
  - Ответ, stur 15.10.2014 13:24
    - если вы ручками выставили 1, то почему вы ожидаете, что оно будет работать как с 0?, Misha v.3 [M] 15.10.2014 15:21
      - Re: Ставить я пробовал и 0, stur 15.10.2014 18:05
        В драйвере так и делается..., Sumo [M] 15.10.2014 18:12 / 15.10.2014 18:15
        Ответ, stur 15.10.2014 18:17
        Ответ, Misha v.3 [M] 16.10.2014 04:03 / 16.10.2014 04:05
        Всё заработало, спасибо!, stur 16.10.2014 07:35 / 16.10.2014 07:36
        Только не на 9.3, а на 9.1+ с более ранних версий, 15.10.2014 20:01

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум