$$It's the best...

19. 1. 2005 12:32

Martin 'Bilbo' Petricek (neregistrovaný)

> Nově můžete zapsat:
>
> $$It's the best database server.$$

Takze dalsi moznost na SQL injection jinym zpusobem .... tim horsi ze tradicni addslashes a podobne funkce v jinych jazycich s tim nebudou pocitat ... :o)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 1. 2005 17:47

Karel Zak (neregistrovaný)

Nic vas nenuti vkladat nejaky string primo do query. Klientska knihovna ma API kde lze plne bezpecne posilat data na server mimo query. A nikde neni ani slovo o tom, ze $$ je bezpecnostni zalezitos...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 1. 2005 19:14

Michal Kubeček (neregistrovaný)

Škoda jen, že to zatím autoři PHP interface nezaregistrovali a neumožnili, aby pg_query() fungovala podobně jako ibase_query().
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2005 17:36

Tom Mraz (neregistrovaný)

Ja bych to videl opacne - pokud kazdy retezec do query budete davat stylem:
$secretrandomhash$Zde je nas retezec$secretrandomhash$, tak nikdo nema sanci odhadnout onen hash. Pozor, musi byt opravdu nahodny, ne ze bude natvrdo ve zdrojaku.

Vlákno názorů k článku Co nového v PostgreSQL 8.0? od Martin 'Bilbo' Petricek - &gt; Nově můžete zapsat: &gt; &gt; $$It's the best...