SS
Aleksandr
куда?
есть анекдот про то как назвать ребёнка, там в качестве имени была sql-иньекция, жаль что я не запомнил
Size: a a a
2020 November 20
A
Sergiy Shatunov
есть анекдот про то как назвать ребёнка, там в качестве имени была sql-иньекция, жаль что я не запомнил
я понимаю как работает sql иньекция, я хочу понять, что будет в этой записи
SS
Aleksandr
я понимаю как работает sql иньекция, я хочу понять, что будет в этой записи
разве для того чтобы понять что тут возможна инькция надо придумать один из её вариантов? тут понятно и без этого что она возможна по более простым признакам
A
Sergiy Shatunov
разве для того чтобы понять что тут возможна инькция надо придумать один из её вариантов? тут понятно и без этого что она возможна по более простым признакам
ну вообще да, хотя бы один простой вариант должен быть
A
Sergiy Shatunov
есть специальные функции для преобразования строки в безопасный вид, надо ими пользоваться
или ты думаешь, что эти функции не конкатенацией преобразовывают
SS
Aleksandr
или ты думаешь, что эти функции не конкатенацией преобразовывают
перед конкатенацией происходи процесс преобразования в безопасный вид типа JSON.stringify только для SQL
A
Sergiy Shatunov
перед конкатенацией происходи процесс преобразования в безопасный вид типа JSON.stringify только для SQL
В общем ты не знаешь?
SS
Aleksandr
В общем ты не знаешь?
мне лень придумывть код который тебя взломает, это на самом деле долго, хоть я и знаю что это возможно, это оперделить проще
A
Sergiy Shatunov
мне лень придумывть код который тебя взломает, это на самом деле долго, хоть я и знаю что это возможно, это оперделить проще
SS
ладно... "работет - не трогай"(с)
так что всё хорошо 😇
так что всё хорошо 😇
A
это не мой код если что...
A
ну так, для справки
SS
Aleksandr
это не мой код если что...
"я тут не причём это всё ПОПЭРЭДНЫКЫ!" 😁
A
Sergiy Shatunov
"я тут не причём это всё ПОПЭРЭДНЫКЫ!" 😁
заканчивай бухать уже...
SS
Aleksandr
заканчивай бухать уже...
как ты догадался про моё пивопийство? 😮
A
Sergiy Shatunov
как ты догадался про моё пивопийство? 😮
ты хуйню несешь
SS
Aleksandr
ты хуйню несешь
вроде бы как логичные и разумные вещи говорю... только это выглядит как хуйня... это и есть признак того что мне больше не наливать? 🙃
A
Sergiy Shatunov
вроде бы как логичные и разумные вещи говорю... только это выглядит как хуйня... это и есть признак того что мне больше не наливать? 🙃
Ты может и логичные вещи говоришь, ток не в тему поставленного вопроса
SS
Aleksandr
Ты может и логичные вещи говоришь, ток не в тему поставленного вопроса
я говорю что твой добавляемый параметр перед добавлением надо преобразовать в безопасный вид, где тут не в тему?
A
Sergiy Shatunov
я говорю что твой добавляемый параметр перед добавлением надо преобразовать в безопасный вид, где тут не в тему?
Все, закончили