Ряд вопросов безопасности

[Error202]

1. Достаточно ли этого для проверки входных данных:

s/([\\&;\\`\'\\\\\\|"*?~<>^\\(\\)\\[\\]\\{\\}\\$\\n\\r])/\\\\$1/g;


2. Как правильно проверять входные данные, чтобы избежать SQL инъекций?
Т.е. достаточно ли проверить присутствие UNION или еще надо чего-нть?

3. Есть ли какой-нть модуль, которым можно было бы заменить Text::Iconv?

[Green Kakadu]

Error202:
1. Достаточно ли этого для проверки входных данных:

s/([&;`\'\\|"*?~<>^()[]{}\\$\\n\\r])/\\$1/g;

если очень хочется ты можешь включить taint mode - ключ -T

#!/usr/bin/perl -wT

Error202:
2. Как правильно проверять входные данные, чтобы избежать SQL инъекций? Т.е. достаточно ли проверить присутствие UNION или еще надо чего-нть?

надо нормально расставлять кавычки
$quoted= $DBH->quote($unquoted);

[Phoinix]

Error202

Я лично пользуюсь такой конструкцией:

Код: [Выделить]

~s /[\\\\\\\']/\\\\$1/g;