[devel] [git update] packages/katrin: heads/master
Eugene Prokopiev
=?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Пн Июл 16 14:43:33 MSD 2007
Denis Klimov пишет:
> On Fri, 13 Jul 2007 13:12:14 +0700 Slava Semushin wrote:
>
>> Вы используете в SQL-запросе данные, полученные от
>> пользователя, при этом не проверяя их!!!
>>
>> Немного по теме: ru.wikipedia.org/wiki/Инъекция_SQL
>>
>> Совет в данном случае: добавить ф-цию, к примеру, validate_date(),
>> которая бы получала указатель на строку и проверяла дата это или нет.
>> И потом везде где ожидается дата проверять аргументы.
>
> Да, я знаю об этом, пока я хочу сначала реализовать основные функции
> биллинга, а уже потом, к релизу, добавить подобные проверки.
в таком случае сделайте хотя бы заглушки, которые якобы должны
проверять, а реализуйте их потом - таким образом вы и себе сбережете
кучу времени.
--
С уважением,
Прокопьев Евгений
Подробная информация о списке рассылки Devel