A
Я не то получил и в принципе уже сам все нашёл
Size: a a a
2020 December 18
DK
С такими прихватами ты всегда будешь получать не то. Тебе сказали: ты написал плохой код, а ты ответил: а какая разница его ни кто не увидит. Удачи в учебе 🤣
A
Ничего , я уже поменял и все работает
AK
Работать то оно работает, но код от этого лучше не стал.
A
Я понимаю ваши советы . Но есть наброски обычные , а есть то что уже юзают миллионы в интернете и отправляют ссылкой запрос который в себе имеет condition для условия where . Здесь это не нужная фигня
A
+ connection я не засветил , никто тут ничего сделать мне не сможет .
ПП
блять опять ты за свое
ПП
тебе говорят пиши код сразу безопасно
A
блять опять ты за свое
Ну потому что так и есть
AK
Я понимаю ваши советы . Но есть наброски обычные , а есть то что уже юзают миллионы в интернете и отправляют ссылкой запрос который в себе имеет condition для условия where . Здесь это не нужная фигня
Звучит так, будто я же на на показ готовлю, поэтому навернку ка я говна, всё равно никто не видит, да и сытно одинаково.
DK
Ты даже не понял, в чем проблема. Ни кто не говорил тебе, что получат рутовый доступ на твоем компе и грохнут твою базу. Тебе сказали, что если в запросе придет DROP TABLE, в качестве имени пользователя, то эта регистрация сотрет твою базу.
A
Ну это логично . Хорошо . Но никто даже на этот уровень лезть не будет сейчас кроме меня( в код сам)
DK
Это делается не в коде. Например ты делаешь поиск по сайту, у тебя на сайте есть поле ввода запроса поиска, который по твоему примеру конкатенируется в SQL запрос. Тогда пользователь напишет DROP TABLE в поиске, на сайте, не в коде, и база сотрется.
A
Это делается не в коде. Например ты делаешь поиск по сайту, у тебя на сайте есть поле ввода запроса поиска, который по твоему примеру конкатенируется в SQL запрос. Тогда пользователь напишет DROP TABLE в поиске, на сайте, не в коде, и база сотрется.
У меня не тот случай)
A
Я объяснял
AK
Это делается не в коде. Например ты делаешь поиск по сайту, у тебя на сайте есть поле ввода запроса поиска, который по твоему примеру конкатенируется в SQL запрос. Тогда пользователь напишет DROP TABLE в поиске, на сайте, не в коде, и база сотрется.
Ну никто не может зайти на его сайт, он же не в массы это выпускает, чё ты эт самое.
Вот будет миллион пользователей, тогда он будет заморачиваться
Вот будет миллион пользователей, тогда он будет заморачиваться
ПП
вот бы глупому разрабу SAST в CI, чтобы не проходило пока конкатинацию строк в SQL запросе не уберет
DK
Мне кажется, если старшие товарищи увидят такой код во время ревью - уволят к черту.
A
Ну пускай сами сидят и пердят 😂
Будут вам ныть и выпендриваться
Будут вам ныть и выпендриваться
ПП
профнепригоден