172 похожих чатов

Всем привет ребята, пишу на php одну страничку где данные

будут зависеть от пользователя
pg_query_params не работает у меня как надо, и мне пришлось от него отказаться
И такой вопрос, если я буду вставлять введенное от пользователя в 'тут' такие скобки, есть угрозы инъекции?

По сути запрос таков
SELECT * from spec_table WHERE = 'ввод пользователя'

12 ответов

18 просмотров
Прикол младший-love(); Автор вопроса

Ребят ну что скажете?

Прикол младший-love(); Автор вопроса
Alexey Bulgakov
конечно есть

Тогда как лучше сделать?

Прикол младший love();
Тогда как лучше сделать?

кто вас знает, что вы хотите сделать

Прикол младший love();
Ребят ну что скажете?

конечно есть, сделать надо - нормальный драйвер скл поставить, с нормальным биндингом

Прикол младший love();
Тогда как лучше сделать?

Выше уже сказали, что надо использовать нормальный драйвер, но если очень хочется, можно написать свое экранирование строкового литерала. Это очень просто делается.

pg_escape_literal()

Кстати, что не так с pg_query_params()?

Ни в коем случае так не делай! Только через подготовленные выражения

Прикол младший-love(); Автор вопроса
Dima Igrishin
Кстати, что не так с pg_query_params()?

Проблема была в том что у меня в запросе используется #> и при вставлении $1 весь запрос после # просто комментировался, в итоге я сейчас перебрал всё что мог и добавил $1 через . и ", поспал и на свежую голову пришла эта идея

Прикол младший love();
Проблема была в том что у меня в запросе используе...

Это самый лучший способ во избежании атаки через SQL.

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
Карта сайта