taint и sql

Кирилл 07.06.2015 18:12

CREATE TABLE IF NOT EXISTS `test1` (
  `id` int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
  `json` TEXT NOT NULL
);

INSERT INTO `test1` (`id`, `json`) VALUES (1, '');

$hParam[
	$.first[...]
	$.last[$form:last]
]

# Все нормально
^void:sql{
	UPDATE `test1` 
	SET `json` = '$form:last'
	WHERE `id` = 1
}



$jParam[^json:string[$hParam;$.indent(1)]]

# Все НЕ нормально
^void:sql{
	UPDATE `test1` 
	SET `json` = '$jParam'
	WHERE `id` = 1
}

Так и должно быть?

taint и sql, Кирилл 07.06.2015 18:12
- Ответ, MoKo 07.06.2015 23:17
  - Вопрос, Кирилл 08.06.2015 12:12
    - Преобразование делается только для «грязных» данных..., Sumo [M] 08.06.2015 12:39
- Ответ, Кирилл 07.06.2015 18:13

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум