Forum Webscript.Ru
Программирование => Perl => Тема начата: Error202 от 09 Августа 2005, 11:44:06
-
1. Достаточно ли этого для проверки входных данных:
s/([\\&;\\`\'\\\\\\|"*?~<>^\\(\\)\\[\\]\\{\\}\\$\\n\\r])/\\\\$1/g;
2. Как правильно проверять входные данные, чтобы избежать SQL инъекций?
Т.е. достаточно ли проверить присутствие UNION или еще надо чего-нть?
3. Есть ли какой-нть модуль, которым можно было бы заменить Text::Iconv?
-
Error202:
1. Достаточно ли этого для проверки входных данных:
s/([&;`\'\\|"*?~<>^()[]{}\\$\\n\\r])/\\$1/g;
если очень хочется ты можешь включить taint mode - ключ -T
#!/usr/bin/perl -wT
Error202:
2. Как правильно проверять входные данные, чтобы избежать SQL инъекций? Т.е. достаточно ли проверить присутствие UNION или еще надо чего-нть?
надо нормально расставлять кавычки
$quoted= $DBH->quote($unquoted);
-
Error202
Я лично пользуюсь такой конструкцией:
~s /[\\\\\\\']/\\\\$1/g;