Модераторы: korob2001, ginnie
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> PERl + DBI + MySQL, экранирование символов 
:(
    Опции темы
ежик
  Дата 1.5.2007, 06:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 115
Регистрация: 19.9.2005
Где: Южно-Сахалинск

Репутация: нет
Всего: 1
если я использую записи следующего типа:
Код

$sth = $self->{'connect'}->prepare('SELECT * WHERE user=?');
$rv += $sth->execute($input);
$rezult = $sth->fetchrow_array;
print $rezult;


Какие символы мне нужно вырезать в переменной $input, для обеспечения безопасности?????

Наверное на делать так:
Код

$sth = $self->{'connect'}->prepare('SELECT * WHERE user=?');
$input =~ s{~}{~0}gso;
$input =~ s{'}{~1}gso;
$rv += $sth->execute($input);
$rezult = $sth->fetchrow_array;
$input =~ s{~1}{'}gso;
$input =~ s{~0}{~}gso;
print $rezult;


ИЛИ я ошибаюсь!!!!

--------------------
Прежде чем задать вопрос прочитай инфу!!!
PM MAIL ICQ   Вверх
arto
Дата 1.5.2007, 10:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1495
Регистрация: 31.10.2004

Репутация: 1
Всего: 40
ошибаетесь.
никакие.
PM MAIL ICQ   Вверх
nitr
Дата 1.5.2007, 10:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2543
Регистрация: 10.2.2006
Где: Россия :)

Репутация: 12
Всего: 84
$sth->execute()
уже сам экранирут все что надо экранировать


--------------------
user posted image
user posted image
I love ArchLinux
PM   Вверх
djkostya
Дата 1.5.2007, 11:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 71
Регистрация: 16.5.2006
Где: Москва

Репутация: 1
Всего: 2
quote()

Это сообщение отредактировал(а) djkostya - 1.5.2007, 11:06
PM MAIL WWW ICQ   Вверх
nitr
Дата 1.5.2007, 17:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2543
Регистрация: 10.2.2006
Где: Россия :)

Репутация: 12
Всего: 84
djkostya, нехорошая привычка что-то ляпнуть...
ты прав, но не в данном случае smile , тем более если будешь использовать этот метод в execute(), то не оберешься глюков и ошибок smile
не путаем людей...


--------------------
user posted image
user posted image
I love ArchLinux
PM   Вверх
djkostya
Дата 2.5.2007, 15:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 71
Регистрация: 16.5.2006
Где: Москва

Репутация: 1
Всего: 2
Не я так чтоб не забывали
PM MAIL WWW ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Perl: CGI программирование"
korob2001
sharq
  • В этом разделе обсуждаются вопросы относящиеся только к CGI программированию
  • Если ваш вопрос не относится к системному или CGI программированию, задавайте его в общем разделе
  • Если ваш вопрос относится к системному программированию, задавайте его здесь
  • Интерпретатор Perl можно скачать здесь ActiveState, O'REILLY, The source for Perl
  • Справочное руководство "Установка perl-модулей", качать здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, korob2001, sharq.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Perl: разработка для Web | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1221 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.