[devel] [git update] packages/katrin: heads/master

Eugene Prokopiev =?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Пн Июл 16 14:43:33 MSD 2007


Denis Klimov пишет:
> On Fri, 13 Jul 2007 13:12:14 +0700 Slava Semushin wrote:
> 
>> Вы используете в SQL-запросе данные, полученные от
>> пользователя, при этом не проверяя их!!!
>>
>> Немного по теме: ru.wikipedia.org/wiki/Инъекция_SQL
>>
>> Совет в данном случае: добавить ф-цию, к примеру, validate_date(),
>> которая бы получала указатель на строку и проверяла дата это или нет.
>> И потом везде где ожидается дата проверять аргументы.
> 
> Да, я знаю об этом, пока я хочу сначала реализовать основные функции
> биллинга, а уже потом, к релизу, добавить подобные проверки.

в таком случае сделайте хотя бы заглушки, которые якобы должны 
проверять, а реализуйте их потом - таким образом вы и себе сбережете 
кучу времени.

-- 
С уважением,
Прокопьев Евгений




Подробная информация о списке рассылки Devel