Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Посоветуйте плиз по формату / 10 сообщений из 10, страница 1 из 1
18.12.2010, 18:48
    #37022627
Iber
Iber
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
Вобшем решил попробовать хранить все sql запросы в структурированном файле типа xml...ну и завести там чтонибудь типа key и value, патом парсить ну и по ключу доставать значение. Собственно сразу же попробовал xml впринципе все так, но не охота каждый раз вот этот символ < менять скажем на &lt он его открытым тегом чтоли воспринимает...вопшем проблема. Попробовал json, но тоже беда: в запросах часто попадаются двойные кавычки, парсер на них натыкается и умирает...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2010, 19:09
    #37022639
ShSerge
ShSerge
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
Iber,

Не надо так делать. SQL-injection прямо так и просится.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2010, 19:25
    #37022651
Iber
Iber
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
а если зашифровать еше? а как вобше поблатному делают?)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2010, 19:40
    #37022661
Dim666
Dim666
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
Iberно не охота каждый раз вот этот символ < менять скажем на < он его открытым тегом чтоли воспринимает...В base64 можете попробовать кодировать...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2010, 21:41
    #37022757
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
Iberне охота каждый раз вот этот символ < менять скажем на <
Таки ты в контейнер запрос засунь - там любые символы разрешены...

Код: plaintext
<![CDATA[ тут позволительны любые символы ]]>
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2010, 23:48
    #37022835
Iber
Iber
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
ого +...точто нужно...а как можна sql инъекцию сделать в этом случаю я чтото не догоняю...
ps запросы параметризированые
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2010, 08:22
    #37022988
Сон Веры Павловны
Сон Веры Павловны
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
Что это за такой чудо-парсер, если не секрет, который с entities работать не умеет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2010, 10:02
    #37023016
Iber
Iber
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
либо я вас не понял, либо вы меня...я не хочу сам постоянно ручками заменять < на <... я хочу тупо набить запрос в pl/sql developer например и скопипастить в файл ничего не изменяя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2010, 10:02
    #37023017
Iber
Iber
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
на l t & ; тоесть
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2010, 21:40
    #37023675
Сон Веры Павловны
Сон Веры Павловны
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Посоветуйте плиз по формату
Вот нормальные парсеры и заменяют автоматом принятые на входе & и < в &аmp; и & lt (последняя сущность без пробела, конечно же - просто движок форума сущности в теле текста постинга автоматом преобразует в написание этих сущностей). И таким же образом делают обратный перевод. Причем это делают большинство известных мне парсеров, различие - только в поддержке отдельных entities для отдельных xml namespaces (например, xmlns для XUL не поддерживает &nbsр; aka неразрывный пробел). Но амперсанд и больше-меньше держат вроде как все:

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
using System;
using System.Xml;

static class Program
{
    static void Main()
    {
        var doc = new XmlDocument();
        var root = doc.CreateElement("root");
        doc.AppendChild(root);
        root.AppendChild(doc.CreateElement("node")
            .AppendChild(doc.CreateTextNode("&<>"))); // наш текст для сохранения
        doc.Save(@"C:\tmp\sample.xml");
        Console.WriteLine("done");
        Console.ReadKey();
    }
}
- создаст файл с содержимым
Код: plaintext
<root>&аmp;& lt;& gt;"</root>
(сущности для <> тоже без пробела - их тоже движок форума меняет автоматом)
и
Код: plaintext
1.
2.
3.
4.
        var doc = new XmlDocument();
        doc.Load(@"C:\tmp\sample.xml");
        Console.WriteLine(doc.DocumentElement.FirstChild.Value);
        Console.ReadKey();
выведет в консоли &<>". Это на C#, но язык реализации тут роли не играет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Посоветуйте плиз по формату / 10 сообщений из 10, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 327ms
Закрыть
start [/forum/topic.php?fid=16&mobile=1&tid=1343249]:
 0ms
get settings:
 7ms
get forum list:
 8ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 47ms
get topic data:
 6ms
get forum data:
 1ms
get page messages:
 24ms
get tp. blocked users:
 1ms
others: 229ms
total:  327ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]