[PERL] sql injection

И всё прочее, что касается HTML
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

[PERL] sql injection

Непрочитанное сообщение thefree » 2009-05-17 21:46:39

Использую модуль http://search.cpan.org/~capttofu/DBD-my ... D/mysql.pm
Встал вопрос, кто как защищается от этого?
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: [PERL] sql injection

Непрочитанное сообщение zg » 2009-05-18 8:10:09

thefree писал(а):кто как защищается от этого?
от чего, этого? инъекций?

от инъекций можно защититься только формируя правильный запрос с экранированием входящих данных. Экранировать может сервер, драйвер или сам пользователь.


Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: [PERL] sql injection

Непрочитанное сообщение thefree » 2009-05-18 10:05:17

zg писал(а):
thefree писал(а):кто как защищается от этого?
от чего, этого? инъекций?

от инъекций можно защититься только формируя правильный запрос с экранированием входящих данных. Экранировать может сервер, драйвер или сам пользователь.
Оказалось что в модуле уже встроены такие функции как quote и prepare, их вполне достаточно.

Было очень интересно возможно кто-то придумал свой велосипед на perl и готов поделится.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: [PERL] sql injection

Непрочитанное сообщение zg » 2009-05-18 10:34:28

thefree писал(а):Было очень интересно возможно кто-то придумал свой велосипед на perl и готов поделится.
тут велосипед не нужен, безопасность важнее. Лучше эскейпить драйвером, тем же ORM или через prepare