DF
Не в курсе, я ci настроил чтобы через нее ходил, а дальше там уже безопасники смотрели
Size: a a a
2019 December 05
VO
Не в курсе, я ci настроил чтобы через нее ходил, а дальше там уже безопасники смотрели
А результат смотрения есть? А аудит результатов?
VO
А то я то же настроил посылку логов себе на почту
VG
и сразу сделал фильтр помечания прочтенным?
VO
Нет, просто процмайл сразу отдельно все складывает
VO
Зачем засорять основной мэйлбокс?
AP
Все исходники прочитать невозможно.
ты не поверишь, сколько же их на самом деле можно прочитать. я только иксесы пропускал, поскольку не разбираюсь с ними регулярно. а остальной перловый текст практически большинства используемых модулей вычитывал...
AK
двойную кавычку можно везде, это анси
Да? А ты попробуй!
AP
кто не в анси квотесах пускает сервер, тот похапешник
AK
кто не в анси квотесах пускает сервер, тот похапешник
Значит, ваятели дистропакетов - пэхапэшники !
VT
Вполне возможно
AP
ну так кто ж не будет поддерживать анси? тока похапешник
AK
Народ, есть логическая загвоздка, что-то я впал в ступор.
Существует функция run_queries, на вход ей приходит список "триад" в таком виде:
[SQL0, SUBST0, BINDS0], [SQL1, SUBST1, BINDS1], ...
SQL0 представляет собой либо набор запросов, для которых SUBST и BINDS одинаковы, либо один запрос.
Соотв.-но
SQL = [QUERY0, QUERY1, ...]
либо
SQL = QUERY
Теперь. Хочу я сделать так, чтобы и QUERY тоже мог собираться частями и JOIN'иться, т.е. QUERY = [PART0, PART1, ...]
Вот в чём загвоздка: в этом случае пользователю нужно либо передавать даже в простейшем случае с разбитым на части запросом вот такое:
SQL = [[PART0, PART1, ..]]
либо...
непонятно в общем.
Сборка PART'ами нужна чтобы можно собирать запрос, частью скомпиленный SQL::Abstract::More
Существует функция run_queries, на вход ей приходит список "триад" в таком виде:
[SQL0, SUBST0, BINDS0], [SQL1, SUBST1, BINDS1], ...
SQL0 представляет собой либо набор запросов, для которых SUBST и BINDS одинаковы, либо один запрос.
Соотв.-но
SQL = [QUERY0, QUERY1, ...]
либо
SQL = QUERY
Теперь. Хочу я сделать так, чтобы и QUERY тоже мог собираться частями и JOIN'иться, т.е. QUERY = [PART0, PART1, ...]
Вот в чём загвоздка: в этом случае пользователю нужно либо передавать даже в простейшем случае с разбитым на части запросом вот такое:
SQL = [[PART0, PART1, ..]]
либо...
непонятно в общем.
Сборка PART'ами нужна чтобы можно собирать запрос, частью скомпиленный SQL::Abstract::More
AK
Пока что QUERY ещё сам по себе может быть и HASHREF'ом вида {sql => STRING, res_type => {} | []}
ММ
Народ, есть логическая загвоздка, что-то я впал в ступор.
Существует функция run_queries, на вход ей приходит список "триад" в таком виде:
[SQL0, SUBST0, BINDS0], [SQL1, SUBST1, BINDS1], ...
SQL0 представляет собой либо набор запросов, для которых SUBST и BINDS одинаковы, либо один запрос.
Соотв.-но
SQL = [QUERY0, QUERY1, ...]
либо
SQL = QUERY
Теперь. Хочу я сделать так, чтобы и QUERY тоже мог собираться частями и JOIN'иться, т.е. QUERY = [PART0, PART1, ...]
Вот в чём загвоздка: в этом случае пользователю нужно либо передавать даже в простейшем случае с разбитым на части запросом вот такое:
SQL = [[PART0, PART1, ..]]
либо...
непонятно в общем.
Сборка PART'ами нужна чтобы можно собирать запрос, частью скомпиленный SQL::Abstract::More
Существует функция run_queries, на вход ей приходит список "триад" в таком виде:
[SQL0, SUBST0, BINDS0], [SQL1, SUBST1, BINDS1], ...
SQL0 представляет собой либо набор запросов, для которых SUBST и BINDS одинаковы, либо один запрос.
Соотв.-но
SQL = [QUERY0, QUERY1, ...]
либо
SQL = QUERY
Теперь. Хочу я сделать так, чтобы и QUERY тоже мог собираться частями и JOIN'иться, т.е. QUERY = [PART0, PART1, ...]
Вот в чём загвоздка: в этом случае пользователю нужно либо передавать даже в простейшем случае с разбитым на части запросом вот такое:
SQL = [[PART0, PART1, ..]]
либо...
непонятно в общем.
Сборка PART'ами нужна чтобы можно собирать запрос, частью скомпиленный SQL::Abstract::More
Сделай чтобы пользователь тебе закидывал имя таблицы и хеш параметров, а ты все это дело вставлял, но сесурити будет страдать
ММ
sub insert_row {
my ($table_name, $fields) = @_;
my $sql = "INSERT INTO $table_name (".join(",", sort keys %{$fields}).") VALUES (".join(",", map{ exists($fields->{$_}) ? "?" : "null" } sort keys %{$fields}).")";
eval { $dbh->do($sql, undef, map { exists($fields->{$_}) ? $fields->{$_} : () } sort keys %{$fields}); };
if ($@) {
print "\033[0;31mHAVE ERROR:\n";
print $@."\n\n";
}
}
my ($table_name, $fields) = @_;
my $sql = "INSERT INTO $table_name (".join(",", sort keys %{$fields}).") VALUES (".join(",", map{ exists($fields->{$_}) ? "?" : "null" } sort keys %{$fields}).")";
eval { $dbh->do($sql, undef, map { exists($fields->{$_}) ? $fields->{$_} : () } sort keys %{$fields}); };
if ($@) {
print "\033[0;31mHAVE ERROR:\n";
print $@."\n\n";
}
}
ММ
ну как-то так примерно
AK
Сделай чтобы пользователь тебе закидывал имя таблицы и хеш параметров, а ты все это дело вставлял, но сесурити будет страдать
Не очень понял.
Сейчаc выглядит обычно, в 80% случаев, так:
Сейчаc выглядит обычно, в 80% случаев, так:
$self->run_queries([
'SELECT FROM {{table_name}} WHERE col {{=macro}} and other_col=?',
{table_name => 'people', macro => 'some value'},
[9000]
])
ММ
Можно же сделать то же самое для селекта, принимать хеш и его подставлять