Страница 1 из 1
[PERL] sql injection
Добавлено: 2009-05-17 21:46:39
thefree
Использую модуль
http://search.cpan.org/~capttofu/DBD-my ... D/mysql.pm
Встал вопрос, кто как защищается от этого?
Re: [PERL] sql injection
Добавлено: 2009-05-18 8:10:09
zg
thefree писал(а):кто как защищается от этого?
от чего, этого? инъекций?
от инъекций можно защититься только формируя правильный запрос с экранированием входящих данных. Экранировать может сервер, драйвер или сам пользователь.
Re: [PERL] sql injection
Добавлено: 2009-05-18 9:31:43
hizel{smoke}
/me спел осанну ORM
Re: [PERL] sql injection
Добавлено: 2009-05-18 10:05:17
thefree
zg писал(а):thefree писал(а):кто как защищается от этого?
от чего, этого? инъекций?
от инъекций можно защититься только формируя правильный запрос с экранированием входящих данных. Экранировать может сервер, драйвер или сам пользователь.
Оказалось что в модуле уже встроены такие функции как quote и prepare, их вполне достаточно.
Было очень интересно возможно кто-то придумал свой велосипед на perl и готов поделится.
Re: [PERL] sql injection
Добавлено: 2009-05-18 10:34:28
zg
thefree писал(а):Было очень интересно возможно кто-то придумал свой велосипед на perl и готов поделится.
тут велосипед не нужен, безопасность важнее. Лучше эскейпить драйвером, тем же ORM или через prepare