Обсуждение:Внедрение SQL-кода — Википедия

По-русски это называется "Внедрение SQL кода". Иньекция - это что-то из медицины. Alexander GQ Gerasiov 13:46, 14 мая 2008 (UTC)[ответить]

Вообще говоря статья не совсем энциклопедическая - слишком много технических деталей и примеров. -- Alexander GQ Gerasiov 09:24, 27 ноября 2008 (UTC)[ответить]


код SQL-запроса в Паскале (даже не в ObjectPascal) - наши слоны уже летают? :>> 87.246.163.9 05:18, 29 мая 2009 (UTC)[ответить]


В разделе "Использование параметризованных запросов" пример для PHP приведен абсолютно неверный. Те функции просто экранируют входные параметры, а параметризованные запросы - это mysqli_prepare(), mysqli_stmt_bind_result(), mysqli_bind_param() и т.д. -Charon 11:06, 23 января 2011 (UTC)[ответить]


В главе "Расщепление SQL-запроса" сказано, что MySQL не поддерживает несколько запросов разделенных символом ";". И тут же приводится пример уязвимого кода с использованием в качестве базы MySQL. — Эта неподписанная реплика была добавлена с IP 80.69.146.2 (обс.) в 04:15, 6 ноября 2012 (UTC). Подписывайте свои сообщения с помощью ~~~~.[ответить]

Функция по автоматическому определению зарезервированных SQL слов в тексте и занесению IP в бан лист

[править код]

По-моему, функция скорее вредная, чем полезная.

Актуальность

[править код]

Это ещё актуально? В прошлом эта проблема была распространена - в начале нулевых. Сейчас она уже не актуальна. 109.252.44.44 09:41, 16 мая 2024 (UTC)[ответить]