бот берет текст сообщения и подставляет в бд командой, хоть че там напиши, как ты инъекцию сделаешь?
'; drop database postgres; -- Вот тебе простая инъекция
ну вот мне надо ее себе в бот отправить в то место, где я принимаю данные от юзера?
Код бы увидеть для начала
а если у меня проверка стоит на точную длину сообщения и наличие определенных символов: 225 например
Не поомжет, ты выше говорила про знаки вопроса, вот это правильно
а мой фильтр текста поможет же? прилетело сообщение от юзера отфильтровались ненужные символы, в том числе кавычки чистое сообщение передалось на проверку по признакам запись сообщения в базу
Не факт, что будет безопасно, возможно конкотенацией можно будет запрещенные символы добавить
напиши пожалуйста пример :) я протестирую на фильтре
Смотря какой фильтр
Обсуждают сегодня