ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Посоветуйте плиз по формату
10 сообщений из 10, страница 1 из 1
Посоветуйте плиз по формату
    #37022627
Iber
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Iber
Гость
Вобшем решил попробовать хранить все sql запросы в структурированном файле типа xml...ну и завести там чтонибудь типа key и value, патом парсить ну и по ключу доставать значение. Собственно сразу же попробовал xml впринципе все так, но не охота каждый раз вот этот символ < менять скажем на &lt он его открытым тегом чтоли воспринимает...вопшем проблема. Попробовал json, но тоже беда: в запросах часто попадаются двойные кавычки, парсер на них натыкается и умирает...
...
Рейтинг: 0 / 0
18.12.2010, 18:48
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37022639
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
Iber,

Не надо так делать. SQL-injection прямо так и просится.
...
Рейтинг: 0 / 0
18.12.2010, 19:09
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37022651
Iber
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Iber
Гость
а если зашифровать еше? а как вобше поблатному делают?)
...
Рейтинг: 0 / 0
18.12.2010, 19:25
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37022661
Dim666
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dim666
Участник
Iberно не охота каждый раз вот этот символ < менять скажем на < он его открытым тегом чтоли воспринимает...В base64 можете попробовать кодировать...
...
Рейтинг: 0 / 0
18.12.2010, 19:40
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37022757
Фотография krvsa
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
krvsa
Участник
Iberне охота каждый раз вот этот символ < менять скажем на <
Таки ты в контейнер запрос засунь - там любые символы разрешены...

Код: plaintext
<![CDATA[ тут позволительны любые символы ]]>
...
Рейтинг: 0 / 0
18.12.2010, 21:41
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37022835
Iber
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Iber
Гость
ого +...точто нужно...а как можна sql инъекцию сделать в этом случаю я чтото не догоняю...
ps запросы параметризированые
...
Рейтинг: 0 / 0
18.12.2010, 23:48
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37022988
Сон Веры Павловны
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сон Веры Павловны
Участник
Что это за такой чудо-парсер, если не секрет, который с entities работать не умеет?
...
Рейтинг: 0 / 0
19.12.2010, 08:22
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37023016
Iber
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Iber
Гость
либо я вас не понял, либо вы меня...я не хочу сам постоянно ручками заменять < на <... я хочу тупо набить запрос в pl/sql developer например и скопипастить в файл ничего не изменяя.
...
Рейтинг: 0 / 0
19.12.2010, 10:02
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37023017
Iber
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Iber
Гость
на l t & ; тоесть
...
Рейтинг: 0 / 0
19.12.2010, 10:02
| Ответить | Цитировать | Написать  
Посоветуйте плиз по формату
    #37023675
Сон Веры Павловны
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сон Веры Павловны
Участник
Вот нормальные парсеры и заменяют автоматом принятые на входе & и < в &аmp; и & lt (последняя сущность без пробела, конечно же - просто движок форума сущности в теле текста постинга автоматом преобразует в написание этих сущностей). И таким же образом делают обратный перевод. Причем это делают большинство известных мне парсеров, различие - только в поддержке отдельных entities для отдельных xml namespaces (например, xmlns для XUL не поддерживает &nbsр; aka неразрывный пробел). Но амперсанд и больше-меньше держат вроде как все:

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
using System;
using System.Xml;

static class Program
{
    static void Main()
    {
        var doc = new XmlDocument();
        var root = doc.CreateElement("root");
        doc.AppendChild(root);
        root.AppendChild(doc.CreateElement("node")
            .AppendChild(doc.CreateTextNode("&<>"))); // наш текст для сохранения
        doc.Save(@"C:\tmp\sample.xml");
        Console.WriteLine("done");
        Console.ReadKey();
    }
}
- создаст файл с содержимым
Код: plaintext
<root>&аmp;& lt;& gt;"</root>
(сущности для <> тоже без пробела - их тоже движок форума меняет автоматом)
и
Код: plaintext
1.
2.
3.
4.
        var doc = new XmlDocument();
        doc.Load(@"C:\tmp\sample.xml");
        Console.WriteLine(doc.DocumentElement.FirstChild.Value);
        Console.ReadKey();
выведет в консоли &<>". Это на C#, но язык реализации тут роли не играет.
...
Рейтинг: 0 / 0
19.12.2010, 21:40
| Ответить | Цитировать | Написать  
10 сообщений из 10, страница 1 из 1
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Посоветуйте плиз по формату
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=16&gotonew=1&tid=1343249]:
 0ms
get settings:
 9ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 162ms
get topic data:
 9ms
get first new msg:
 5ms
get forum data:
 2ms
get page messages:
 44ms
get tp. blocked users:
 1ms
others: 204ms
total:  456ms
созд. / загр.: 456ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]