᠌
Size: a a a
2020 May 28
᠌
Я нашел где видел это
АН
Т.е. ты прямо вот так пробовал и всё равно ошибка выскакивает? И математика вроде 11689-1 не работает?
param_name=11689, start, {'status':'0','info':'start','demo':'0'}, '2020-05-27 23:09:58', '2020-05-27 23:09:58') -- asd
param_name=11689, start, {'status':'0','info':'start','demo':'0'}, '2020-05-27 23:09:58', '2020-05-27 23:09:58') -- asd
Да, он после закрытия запроса дописывает оставшуюся часть, которая в оригинальном запросе и так же выдает SQLSTATE Error тот же )
M
в течении какого времени обычно приходит инвайт в приватку с цтф 101 (х1) ?
自
в течении какого времени обычно приходит инвайт в приватку с цтф 101 (х1) ?
24ч
M
спасибо
m
Да, он после закрытия запроса дописывает оставшуюся часть, которая в оригинальном запросе и так же выдает SQLSTATE Error тот же )
Ну то, что он дописывает, это понятно. Непонятно, почему инъекции нет. Заполнителей вроде :user_id или ? в запросе нет, значит нет и prepared statements. Если бы приведение данных к int было на уровне приложения, то и ошибка была бы другая. А cast'а в запросе или где-то за его пределами с использованием переменных нет.
АН
Ну то, что он дописывает, это понятно. Непонятно, почему инъекции нет. Заполнителей вроде :user_id или ? в запросе нет, значит нет и prepared statements. Если бы приведение данных к int было на уровне приложения, то и ошибка была бы другая. А cast'а в запросе или где-то за его пределами с использованием переменных нет.
Я тоже не понимаю... щас ещё поковыряю, там ещё одну переменную в этом запросе можно менять
自
Exception received: SQLSTATE[22P02]: Invalid text representation: 7 ERROR: invalid input syntax for integer: \"11689'\" (SQL: insert into \"robot_action\" (\"user_id\", \"robot_id\", \"action\", \"config\", \"updated_at\", \"created_at\") values (729, 11689', start, {\"status\":\"0\",\"info\":\"start\",\"demo\":\"0\"}, 2020-05-27 23:09:58, 2020-05-27 23:09:58) returning \"id\")"
Пасаны, в теории тут скуль можно завернуть? postgres, если что. Как только не изворачивался - только одна эта ошибка…
Пасаны, в теории тут скуль можно завернуть? postgres, если что. Как только не изворачивался - только одна эта ошибка…
Нельзя, там же строгое типизирование
O
У тебя там insert + есть вывод об ошибке
O
Смотри как в таком случае делать error based в postgres
自
Смотри как в таком случае делать error based в postgres
и единственная ошибка которая будет это invalid input syntax for integer ага
m
Нельзя, там же строгое типизирование
Строгой типизацией в реляционных базах не удивить. Но вообще это похоже на правду, если промежуточно используются ORM, где и идёт валидация данных. А sql-запрос в ошибке - ну просто так сформатировали.
m
Хотя бы потому, что ' не ломает запрос, вызывая syntax error.
自
можно что-то поиметь с проставленного на сайте django debug=true?
А
можно что-то поиметь с проставленного на сайте django debug=true?
Какие-нибудь апикеи в инфе о неправильном запросе (о которых забыл разраб или не считает важным джанго)
自
нашел он тут про мускл базу говорит, но там пароль звездочками((, а юзер норм
BF
Ну теперь ты хотя бы знаешь, сколько там звёзд в пароле, и можешь сбрутить
自
я скажу что их там много
BF
Бля(