Prominte, ale tohle je dost stara polevka, nemylim-li se. Technika SQL command inject je klasika cracku databazovych aplikaci a s chuti pouzivana, viz napr. v posledni dobe uverejneny clanek http://ug.cz/969.
BTW, ja osobne bych kontroloval uzivatelsky vstup regularnim vyrazem :o)))
Prave zmineny clanek na ug a nezmineny clanek na
nejmenovanem serveru je dukazem toho, ze je porad
mnoho lidi, kterym je treba tuto latku opakovat.
Koneckoncu i kontrola regularnim vyrazem namisto
prosteho porovnavani svedci o neprilis velkem smyslu pro efektivitu a namyslenosti programatora, ktery se
domniva, ze regularni vyrazy pise se stejnou jistotou
jako porovnani dvou promennych.
Zdravim vsechny namyslene programatory :o) , tedy pokud slovo 'namysleny' je podobneho vyznamu, jako 'natrenovany' ci 'nadupany" ...
Obavam se, ze pro skolni pripad 4 moznych variant je sice porovnani s vyctem pouzitelne, ale pro jenom trochu slozitejsi pripad (napr. korektni vstup muze byt AAA-ZZZ) se dostavame, mily nenamysleny kritiku, ke 26^3 = 17576 polozkam seznamu. Prijemne efektivni programovani!
A pokud jde o opakovani obecnych pravd na teto urovni, pak jednu, s dovolenim, pridam:
ČLÁNKY DO MAILU