Ответ

virusav 05.10.2020 12:22

Все данные приходят либо через аякс из JS, либо через сабмит формы, либо из своих переменных.

В запросах вида

select * id from user where login='$login'

не надо ничего экранировать на случай наличия в $login апострофа, слэша или SQL-инъекции?

Можно поподробнее про оставшиеся 5%, когда нужно делать ^taint[sql][] (postgresql)?
И где можно почитать про использование класса SQL, коннект которого описывается в cgi/auto.p?

Биндинг параметров в запросах постгреса, virusav 05.10.2020 11:05
- Ответ, moko [M] 05.10.2020 12:06
  - Ответ, virusav 05.10.2020 12:22
    - Ответ, moko [M] 05.10.2020 12:42 / 05.10.2020 12:57

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум