 |
|
28.09.2009, 00:58
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами:
11444066
Репутация:
2290
|
|
Pashkela, ну я думал, что понятно, что нельзя доверять любому вводу )
Если не трудно скинь пожалуйста
Его уже не осталось, да и не нужен он - это было слабое подобие Zend_Db |
|
|
28.09.2009, 02:08
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от nerezus
Pashkela, ну я думал, что понятно, что нельзя доверять любому вводу )
Его уже не осталось, да и не нужен он - это было слабое подобие Zend_Db
Кстати,если уж дело зашло до Zend_Db, добавлю от себя отличный мануал по этой "обертке".
http://docs.huihoo.com/php/zend/ZendFramework-0.1.5/documentation/end-user/ru/zend.db.html
Читать очень легко,нет никаких супер-слов,все коды комментируються.В общем осваивайте,я сам остановился именно на Zend_Db.
|
|
|
|
28.09.2009, 07:27
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами:
11444066
Репутация:
2290
|
|
Кстати,если уж дело зашло до Zend_Db, добавлю от себя отличный мануал по этой "обертке".
http://docs.huihoo.com/php/zend/ZendFramework-0.1.5/documentation/end-user/ru/zend.db.html
Чем же мануал по 0.1.5 версии актуальнее актуального 1.9.x на оффсайте?)))
|
|
|
|
28.09.2009, 12:40
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от nerezus
Чем же мануал по 0.1.5 версии актуальнее актуального 1.9.x на оффсайте?)))
Тем,что он короче,и понятнее)
Хотя,кому как,лично мне в свое время было проще прочитать тот ман,чем офф  Ибо много еще не понимал
|
|
|
|
28.09.2009, 12:43
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
Статья про анти sql-inj, а ачат - анти хак сайт,
а и ещё осталось не писать сплоиты, а исправлять баги веб приложений
Последний раз редактировалось Explоit; 28.09.2009 в 12:47..
|
|
|
|
28.09.2009, 13:02
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Сообщение от Explоit
Статья про анти sql-inj, а ачат - анти хак сайт,
а и ещё осталось не писать сплоиты, а исправлять баги веб приложений
Вообщето ачат это сайт по аудиту безопасности.
Так что всё верно...
|
|
|
|
23.10.2009, 03:16
|
|
Постоянный
Регистрация: 12.04.2007
Сообщений: 413
С нами:
10042776
Репутация:
275
|
|
Ничего не сказано про prepared statement'ы. Именно из-за их использования ORM движки обладают побочным эффектом защиты от sql-inj.
|
|
|
|
23.10.2009, 10:20
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами:
11444066
Репутация:
2290
|
|
Ничего не сказано про prepared statement'ы. Именно из-за их использования ORM движки обладают побочным эффектом защиты от sql-inj.
Ну это личные внутренности ОРМ, он может и по типу эскейпить просто. 
НО про них надо в другом месте сказать, обновлю )
|
|
|
|
12.11.2009, 06:46
|
|
Новичок
Регистрация: 22.02.2007
Сообщений: 6
С нами:
10113271
Репутация:
0
|
|
Уже на многих ру хостах юнион селект рубают , надежда ток на кавычку и знание движка(((
|
|
|
|
12.11.2009, 11:07
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами:
11444066
Репутация:
2290
|
|
Уже на многих ру хостах юнион селект рубают
Не верю. Если и есть такие, то это единичные случаи за "2 бакса в год", т.к. юнион селект полезен и юзается активно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
