parser

Написать ответ на текущее сообщение

 

 
   команды управления поиском

Ответ

virusav 05.10 12:22

Все данные приходят либо через аякс из JS, либо через сабмит формы, либо из своих переменных.

В запросах вида
select * id from user where login='$login'
не надо ничего экранировать на случай наличия в $login апострофа, слэша или SQL-инъекции?

Можно поподробнее про оставшиеся 5%, когда нужно делать ^taint[sql][] (postgresql)?
И где можно почитать про использование класса SQL, коннект которого описывается в cgi/auto.p?