Hlavní navigace

Názor k článku Zranitelnosti typu injekce: SQL injekce od null null - @Vít Šesták On je to problém i v jiných...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 10. 2018 9:18

    null null (neregistrovaný)

    @Vít Šesták

    On je to problém i v jiných jazycích než C. No a v Pythonu a Javě je sekvence znaků nakonec co? Taky sekvence nějakých bytů, nakonec bitů, v nějakém tvaru. Ono je jedno jestli s takovým kódováním API pracuje nebo ne. Nakonec to přečtě, jenom špatně vyhodnotí.
    A ve finále, vidíš, místo přetypování na číslo, co že správně i pro vyhledávání v DB - pokud je tam jako číslo - není escapovací funkci potřeba použít vůbec, takže tato část debaty by odpadla, spoléhání se na escape funkci v této části debaty by odpadlo taky.