-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
защиты от SQL Injection
- Автор темы tolik777
- Дата начала
Falc
Новичок
camka
>>в случае если в скрипте присутствует поиск типа LIKE и вы не желаете позволять пользователю самому определять шаблон поиска, необходимо удваивать специальные символы "%" и "_".
С другой стороны использование пользователем символов % _ может существено расширить функционал пользователя, а если напрягает время работы такого запроса, то лучше проверять что бы эти символы не стояли в начале строки поиска.
>>в случае если в скрипте присутствует поиск типа LIKE и вы не желаете позволять пользователю самому определять шаблон поиска, необходимо удваивать специальные символы "%" и "_".
С другой стороны использование пользователем символов % _ может существено расширить функционал пользователя, а если напрягает время работы такого запроса, то лучше проверять что бы эти символы не стояли в начале строки поиска.
Falc
Новичок
neko
А собственно к первому вопросу это никакого отношения не имеет, Я к тому что если ничего не делать ( не экранировать спецсимволы для LIKE ) может даже и дополнительная фича будет. Я к тому клоню, что людям, которые задают такие вопросы как автор топика, пока не стоит задумыватся о таких вещах как экранирование шаблонов для поиска через LIKE.
Кстати если при поиске в LIKE не разрешать шаблоны то зачем использовать LIKE вообще?
А собственно к первому вопросу это никакого отношения не имеет, Я к тому что если ничего не делать ( не экранировать спецсимволы для LIKE ) может даже и дополнительная фича будет. Я к тому клоню, что людям, которые задают такие вопросы как автор топика, пока не стоит задумыватся о таких вещах как экранирование шаблонов для поиска через LIKE.
Кстати если при поиске в LIKE не разрешать шаблоны то зачем использовать LIKE вообще?
neko
tеam neko
Falc
> А собственно к первому вопросу это никакого отношения не имеет
я извиняюсь, а зачем ты об этом пишешь тогда?
> Кстати если при поиске в LIKE не разрешать шаблоны то зачем использовать LIKE вообще?
разрешай на здоровье.
или кто-то пароли по like выберает?
в чем у тебя лично проблема вообще?
> А собственно к первому вопросу это никакого отношения не имеет
я извиняюсь, а зачем ты об этом пишешь тогда?
> Кстати если при поиске в LIKE не разрешать шаблоны то зачем использовать LIKE вообще?
разрешай на здоровье.
или кто-то пароли по like выберает?
в чем у тебя лично проблема вообще?
Falc
Новичок
neko
>>я извиняюсь, а зачем ты об этом пишешь тогда?
Я вообще это писал самке.
>>разрешай на здоровье.
>>или кто-то пароли по like выберает?
>>в чем у тебя лично проблема вообще?
К чему ты это написал я лично не понял, я вроде тут никаких проблем не описывал.
-~{}~ 30.05.05 17:55:
neko
Под "разрешать шаблоны" имелось в виду осуществлять поиск по шаблону ( например "Иванов%" )
-~{}~ 30.05.05 17:58:
Фанат
>>Falc, завязывай с этой бессмысленной дискуссией.
Перенеси ее в оффтопик или корзину и она не будет никому мешать
>>Ищи что хочешь
Разве я что-то ищу?
>>я извиняюсь, а зачем ты об этом пишешь тогда?
Я вообще это писал самке.
>>разрешай на здоровье.
>>или кто-то пароли по like выберает?
>>в чем у тебя лично проблема вообще?
К чему ты это написал я лично не понял, я вроде тут никаких проблем не описывал.
-~{}~ 30.05.05 17:55:
neko
Под "разрешать шаблоны" имелось в виду осуществлять поиск по шаблону ( например "Иванов%" )
-~{}~ 30.05.05 17:58:
Фанат
>>Falc, завязывай с этой бессмысленной дискуссией.
Перенеси ее в оффтопик или корзину и она не будет никому мешать
>>Ищи что хочешь
Разве я что-то ищу?