Skip to main content

Конференции

Просмотр конференции fido7.ru.fidonet.today:

Предыдущее Следующее

Дата: 05 Nov 2020, 15:53:03
От: Alexey Fayans @ 2:5030/1997.0
Кому: Vitaliy Orekhov
Тема: Забиваем на JAM/Squish, пихаем всё в SQL


Hello Vitaliy!

On Thu, 05 Nov 2020 at 13:36 +0300, you wrote to me:

 VO>>> А ещё возможность устроить SQL-инъекцию, чтобы поломать базы
 VO>>> пользователям определённой софтины. xD
 AF>> В Go достаточно неплохая библиотека для работы с SQL, защита от
 AF>> инъекций "из коробки", так что обломитесь. :)
 VO> Как же они ловятся, интересно? RTFM на эту тему есть?

В код загляни. Там параметры в сам запрос передаются через функцию, которая всё экранирует как надо.

Вот тут описано вкратце, как оно работает: https://www.calhoun.io/what-is-sql-injection-and-how-do-i-avoid-it-in-go/


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net

--- GoldED+/W32-MSVC 1.1.5-b20180707
Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)

Предыдущее Следующее

К списку сообщений
К списку конференций