Skip to main content

Конференции

Просмотр конференции fido7.ru.fidonet.today:

Предыдущее Следующее

Дата: 05 Nov 2020, 13:36:46
От: Vitaliy Orekhov @ 2:5020/2332.17
Кому: Alexey Fayans
Тема: Re: Забиваем на JAM/Squish, пихаем всё в SQL


   Alexey, не ты ли сунул мне дискету с OneHalf?

    Ответ на сообщение Alexey Fayans (2:5030/1997) к Vitaliy Orekhov, написанное 05 ноя 20 в 09:45:

 VO>> А ещё возможность устроить SQL-инъекцию, чтобы поломать базы
 VO>> пользователям определённой софтины. xD
 AF> В Go достаточно неплохая библиотека для работы с SQL, защита от
 AF> инъекций "из коробки", так что обломитесь. :)

Как же они ловятся, интересно? RTFM на эту тему есть?

 VO>> JAM/Squish нельзя ведь управлять на том же уровне, что и SQL,
 VO>> верно?
 AF> Ну да, там данные напрямую в базу пишутся, а не с помощью запросов.

Что и требовалось узнать. :-)

   У Vitaliy теперь все письма зашифровались!
... Где-то проскочили волны CSR.

--- Ой, зашилось.
Origin: Вот оно тебе надо?! (2:5020/2332.17)

Предыдущее Следующее

К списку сообщений
К списку конференций