Сообщение Re[4]: Что ищет такой Regex? от 07.03.2025 11:12
Изменено 07.03.2025 11:14 ·
Re[4]: Что ищет такой Regex?
Здравствуйте, Enomay, Вы писали:
E>>>Для избежания SQL-Injection.
E>·>Как такое позволяет избегать SQL injection? Что помешает Salary сделать -123.45 OR 1=1?
E>·>А вот зато вполне годный запрос вида "update counter = counter + 1" будет превращаться в хлам.
E>Прежде чем нести околесицу, разберись для начала, как это работает.
Поясни, если, конечно, есть что пояснять. Сомневаюсь что это хоть как-то работает.
Ибо регексп там, конечно, околесица. Выражение вида ([^']|'') эквивалентно (.). Сразу видно синьор 23 летний писал с помощью чатагпт.
E>>>Для избежания SQL-Injection.
E>·>Как такое позволяет избегать SQL injection? Что помешает Salary сделать -123.45 OR 1=1?
E>·>А вот зато вполне годный запрос вида "update counter = counter + 1" будет превращаться в хлам.
E>Прежде чем нести околесицу, разберись для начала, как это работает.
Поясни, если, конечно, есть что пояснять. Сомневаюсь что это хоть как-то работает.
Ибо регексп там, конечно, околесица. Выражение вида ([^']|'') эквивалентно (.). Сразу видно синьор 23 летний писал с помощью чатагпт.
Re[4]: Что ищет такой Regex?
Здравствуйте, Enomay, Вы писали:
E>>>Для избежания SQL-Injection.
E>·>Как такое позволяет избегать SQL injection? Что помешает Salary сделать -123.45 OR 1=1?
E>·>А вот зато вполне годный запрос вида "update counter = counter + 1" будет превращаться в хлам.
E>Прежде чем нести околесицу, разберись для начала, как это работает.
Поясни, если, конечно, есть что пояснять. Сомневаюсь что это хоть как-то работает.
E>>>Для избежания SQL-Injection.
E>·>Как такое позволяет избегать SQL injection? Что помешает Salary сделать -123.45 OR 1=1?
E>·>А вот зато вполне годный запрос вида "update counter = counter + 1" будет превращаться в хлам.
E>Прежде чем нести околесицу, разберись для начала, как это работает.
Поясни, если, конечно, есть что пояснять. Сомневаюсь что это хоть как-то работает.