|
|
|
безопасность хранимых процедур MySQL
|
|||
|---|---|---|---|
|
#18+
Я не пойму что ты имеешь ввиду. Безопасны они или не безопасны? С DYNEXEC или без DYNEXEC ? без DYNEXEC (он же prepared statement) безопасно на 100%. С DYNEXEC может быть и так, и так. Надо уметь писать безопасно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2014, 13:18:18 |
|
||
|
безопасность хранимых процедур MySQL
|
|||
|---|---|---|---|
|
#18+
miksoftDimitry SibiryakovЧто, оно в натуре вернуло запись с id = 1??? Ну да, а почему бы и нет? А как тогда быть если параметр - строковый, сравнивается со строковым полем и содержит запяточку? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2014, 16:01:58 |
|
||
|
безопасность хранимых процедур MySQL
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovmiksoftпропущено... Ну да, а почему бы и нет? А как тогда быть если параметр - строковый, сравнивается со строковым полем и содержит запяточку?Тогда так и будет сравниваться, целиком с запяточками и прочими символами, как обычно сравниваются строки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2014, 16:05:59 |
|
||
|
безопасность хранимых процедур MySQL
|
|||
|---|---|---|---|
|
#18+
Ага... То есть в данном случае при приведении строки к числу MySQL тихо игнорировал все не-цифры. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2014, 16:19:59 |
|
||
|
безопасность хранимых процедур MySQL
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovАга... То есть в данном случае при приведении строки к числу MySQL тихо игнорировал все не-цифры.Точнее, до первой не-цифры. Это документированная фича. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2014, 16:43:17 |
|
||
|
|
start [/forum/topic.php?fid=47&msg=38592246&tid=1835096]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
53ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 197ms |
| total: | 326ms |
| 0 / 0 |
