Вопрос

Кирилл 08.06.2015 12:12

А возможно ли добавить параметр в json:string, например

$.taint[тип]

, который бы указывал, что необходимо выполнить соответствующее преобразование?

А вообще, поведение, в случае парсера, не вполне очевидное (и открывает дырки для sql-инъекций). Лично я до вчерашнего дня был свято уверен, что преобразование при добавлении в базу делается для всех элементов, вне зависимости от того, к какому парсерному классу они принадлежат.

taint и sql, Кирилл 07.06.2015 18:12
- Ответ, MoKo 07.06.2015 23:17
  - Вопрос, Кирилл 08.06.2015 12:12
    - Преобразование делается только для «грязных» данных..., Sumo [M] 08.06.2015 12:39
- Ответ, Кирилл 07.06.2015 18:13

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум