Обсуждение:Внедрение SQL-кода
Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. |
 | Эта статья была предложена к переименованию в Внедрение SQL-кода'); DROP TABLE Articles; -- 1 апреля 2018 года. В результате обсуждения было решено оставить название Внедрение SQL-кода без изменений. Для повторного выставления статьи на переименование нужны веские основания, иначе это может быть расценено как игра с правилами (см. пункт 8). |
Untitled[править код]
По-русски это называется "Внедрение SQL кода". Иньекция - это что-то из медицины. Alexander GQ Gerasiov 13:46, 14 мая 2008 (UTC)
- Исправил -- Alexander GQ Gerasiov 09:24, 27 ноября 2008 (UTC)
- Всегда называл сабж SQL инъекцией, впервые в жизни вижу русифицированый вариант названия. — Эта реплика добавлена участником MrClon (о • в) 17:16, 5 октября 2009 (UTC)
- Жаргонизм? В IT полно кАлек с английского. — Эта неподписанная реплика была добавлена с IP 91.65.84.190 (обс.) в 17:43, 20 февраля 2011 (UTC). Подписывайте свои сообщения с помощью ~~~~.
- Всегда называл сабж SQL инъекцией, впервые в жизни вижу русифицированый вариант названия. — Эта реплика добавлена участником MrClon (о • в) 17:16, 5 октября 2009 (UTC)
Вообще говоря статья не совсем энциклопедическая - слишком много технических деталей и примеров. -- Alexander GQ Gerasiov 09:24, 27 ноября 2008 (UTC)
код SQL-запроса в Паскале (даже не в ObjectPascal) - наши слоны уже летают? :>> 87.246.163.9 05:18, 29 мая 2009 (UTC)
- Только ленивый (хоть бы просто из любопытства) не испробует примеры Fractaler 08:26, 1 октября 2009 (UTC)
- Пробовал примеры, не работают. — Эта неподписанная реплика была добавлена с IP 95.27.166.68 (обс.) в 22:37, 27 октября 2009 (UTC). Подписывайте свои сообщения с помощью ~~~~.
- У меня на школьном сайте сработали! — Эта реплика добавлена участником Msangel (о • в) 01:22, 13 января 2011 (UTC)
- Пробовал примеры, не работают. — Эта неподписанная реплика была добавлена с IP 95.27.166.68 (обс.) в 22:37, 27 октября 2009 (UTC). Подписывайте свои сообщения с помощью ~~~~.
В разделе "Использование параметризованных запросов" пример для PHP приведен абсолютно неверный. Те функции просто экранируют входные параметры, а параметризованные запросы - это mysqli_prepare(), mysqli_stmt_bind_result(), mysqli_bind_param() и т.д. -Charon 11:06, 23 января 2011 (UTC)
- Согласен, там бред. Алсо, это вики, нашел ошибку - можешь исправить. — Эта неподписанная реплика была добавлена с IP 91.65.84.190 (обс.) в 17:43, 20 февраля 2011 (UTC). Подписывайте свои сообщения с помощью ~~~~.
В главе "Расщепление SQL-запроса" сказано, что MySQL не поддерживает несколько запросов разделенных символом ";". И тут же приводится пример уязвимого кода с использованием в качестве базы MySQL. — Эта неподписанная реплика была добавлена с IP 80.69.146.2 (обс.) в 04:15, 6 ноября 2012 (UTC). Подписывайте свои сообщения с помощью ~~~~.
Функция по автоматическому определению зарезервированных SQL слов в тексте и занесению IP в бан лист[править код]
По-моему, функция скорее вредная, чем полезная.