Обсуждение:Внедрение SQL-кода

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Untitled[править код]

По-русски это называется "Внедрение SQL кода". Иньекция - это что-то из медицины. Alexander GQ Gerasiov 13:46, 14 мая 2008 (UTC)

  • Исправил -- Alexander GQ Gerasiov 09:24, 27 ноября 2008 (UTC)
    • Всегда называл сабж SQL инъекцией, впервые в жизни вижу русифицированый вариант названия. — Эта реплика добавлена участником MrClon (о · в) 17:16, 5 октября 2009 (UTC)
      • Жаргонизм? В IT полно кАлек с английского. — Эта неподписанная реплика была добавлена с IP 91.65.84.190 (обс.) в 17:43, 20 февраля 2011 (UTC). Подписывайте свои сообщения с помощью ~~~~.

Вообще говоря статья не совсем энциклопедическая - слишком много технических деталей и примеров. -- Alexander GQ Gerasiov 09:24, 27 ноября 2008 (UTC)


код SQL-запроса в Паскале (даже не в ObjectPascal) - наши слоны уже летают? :>> 87.246.163.9 05:18, 29 мая 2009 (UTC)

  • Только ленивый (хоть бы просто из любопытства) не испробует примеры Fractaler 08:26, 1 октября 2009 (UTC)
    • Пробовал примеры, не работают. — Эта неподписанная реплика была добавлена с IP 95.27.166.68 (обс.) в 22:37, 27 октября 2009 (UTC). Подписывайте свои сообщения с помощью ~~~~.
      • У меня на школьном сайте сработали! — Эта реплика добавлена участником Msangel (о · в) 01:22, 13 января 2011 (UTC)


В разделе "Использование параметризованных запросов" пример для PHP приведен абсолютно неверный. Те функции просто экранируют входные параметры, а параметризованные запросы - это mysqli_prepare(), mysqli_stmt_bind_result(), mysqli_bind_param() и т.д. -Charon 11:06, 23 января 2011 (UTC)

  • Согласен, там бред. Алсо, это вики, нашел ошибку - можешь исправить. — Эта неподписанная реплика была добавлена с IP 91.65.84.190 (обс.) в 17:43, 20 февраля 2011 (UTC). Подписывайте свои сообщения с помощью ~~~~.


В главе "Расщепление SQL-запроса" сказано, что MySQL не поддерживает несколько запросов разделенных символом ";". И тут же приводится пример уязвимого кода с использованием в качестве базы MySQL. — Эта неподписанная реплика была добавлена с IP 80.69.146.2 (обс.) в 04:15, 6 ноября 2012 (UTC). Подписывайте свои сообщения с помощью ~~~~.

Функция по автоматическому определению зарезервированных SQL слов в тексте и занесению IP в бан лист[править код]

По-моему, функция скорее вредная, чем полезная.