Forum Webscript.Ru

Программирование => Perl => Тема начата: Timofey от 30 Октября 2003, 14:35:43

Название: sql injection, perl -dbi-mysql
Отправлено: Timofey от 30 Октября 2003, 14:35:43

Как бороться с sql injection в связке perl -dbi-mysql

Название: sql injection, perl -dbi-mysql
Отправлено: Chs от 30 Октября 2003, 14:56:13

sql injection - а что за зверь?

Название: sql injection, perl -dbi-mysql
Отправлено: Макс от 30 Октября 2003, 21:43:24

Chs
http://www.securitylab.ru/31623.html (правда там ASP но к перл AFAIK это тоже применительно).
Если память не изменяет нужно $dbh->quote($val) использовать

Название: sql injection, perl -dbi-mysql
Отправлено: Chs от 31 Октября 2003, 10:23:55

Макс
placeholders :)