[devel] [git update] packages/katrin: heads/master

[Denis Klimov]

On Fri, 13 Jul 2007 13:12:14 +0700 Slava Semushin wrote:

> Вы используете в SQL-запросе данные, полученные от
> пользователя, при этом не проверяя их!!!
> 
> Немного по теме: ru.wikipedia.org/wiki/Инъекция_SQL
> 
> Совет в данном случае: добавить ф-цию, к примеру, validate_date(),
> которая бы получала указатель на строку и проверяла дата это или нет.
> И потом везде где ожидается дата проверять аргументы.

Да, я знаю об этом, пока я хочу сначала реализовать основные функции
биллинга, а уже потом, к релизу, добавить подобные проверки.

Если у кого то возникнет желаение закодить это раньше - смержу его коммиты.

Но все равно спасибо.
--
Denis Klimov 
zver