From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 13 Jul 2007 14:06:28 +0600 From: Denis Klimov To: ALT Devel discussion list Message-Id: <20070713140628.00ed9e51.kliden@km.ru> In-Reply-To: <75e139a00707122312n6b871494ld6e3065e45934c71@mail.gmail.com> References: <20070712111909.C16491BF4081@ssh.git.local.altlinux.org> <75e139a00707122312n6b871494ld6e3065e45934c71@mail.gmail.com> Organization: IDO X-Mailer: Sylpheed version 2.2.9 (GTK+ 2.10.6; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: Scanned by clamav Subject: Re: [devel] [git update] packages/katrin: heads/master X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 13 Jul 2007 08:06:37 -0000 Archived-At: List-Archive: List-Post: On Fri, 13 Jul 2007 13:12:14 +0700 Slava Semushin wrote: > Вы используете в SQL-запросе данные, полученные от > пользователя, при этом не проверяя их!!! > > Немного по теме: ru.wikipedia.org/wiki/Инъекция_SQL > > Совет в данном случае: добавить ф-цию, к примеру, validate_date(), > которая бы получала указатель на строку и проверяла дата это или нет. > И потом везде где ожидается дата проверять аргументы. Да, я знаю об этом, пока я хочу сначала реализовать основные функции биллинга, а уже потом, к релизу, добавить подобные проверки. Если у кого то возникнет желаение закодить это раньше - смержу его коммиты. Но все равно спасибо. -- Denis Klimov zver