ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Удвоение кавычек
2 сообщений из 2, страница 1 из 1
Удвоение кавычек
    #39289109
NLK
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
NLK
Гость
Приведите, пожалуйста, пример, когда удвоение кавычек не позволяет предотвратить sql-injection, при условии, что взломщик не мог предварительно подготовить БД (настройками nls и т.п.).
Код: plsql
1.
select 'select * from user where name = '''||replace(user_input_str, '''', '''''')||''';' from dual
...
Рейтинг: 0 / 0
09.08.2016, 16:26:38
| Ответить | Цитировать | Написать  
Удвоение кавычек
    #39289155
удвояйцевый
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
удвояйцевый
Гость
NLK,

для q-литералов удвоение кавычек ничего не значит. а вообще, бинды.
...
Рейтинг: 0 / 0
09.08.2016, 17:13:27
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Удвоение кавычек
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=52&gotonew=1&tid=1887698]:
 0ms
get settings:
 7ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 36ms
get topic data:
 8ms
get first new msg:
 5ms
get forum data:
 2ms
get page messages:
 29ms
get tp. blocked users:
 1ms
others: 196ms
total:  305ms
созд. / загр.: 305ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]