forum.opennet.ru

Составление сообщения

Исходное сообщение

"Создатели CouchDB и SQLite представили UnQL, аналог SQL для ..."
Отправлено Аноним, 31-Июл-11 18:45

>>В той же Java несколько раз негативно упомянутой инъекции отсутствуют как класс
Да вы сударь врете. Вот выдержка из гайда самого популярного java-ORM фреймворка Hibernate:
A note about SQL injection
Hibernate does not grant immunity to SQL Injection, one can misuse the api as they please.
There is nothing special about HQL (Hibernates subset of SQL) that makes it any more or less susceptible.
Functions such as createQuery(String query) and createSQLQuery(String query) create a Query object that will be executed when the call to commit() is made. If the query string is tainted you have sql injection. The details of these functions are covered later.

Исходное сообщение
"Создатели CouchDB и SQLite представили UnQL, аналог SQL для ..." Отправлено Аноним, 31-Июл-11 18:45
>>В той же Java несколько раз негативно упомянутой инъекции отсутствуют как класс Да вы сударь врете. Вот выдержка из гайда самого популярного java-ORM фреймворка Hibernate: A note about SQL injection Hibernate does not grant immunity to SQL Injection, one can misuse the api as they please. There is nothing special about HQL (Hibernates subset of SQL) that makes it any more or less susceptible. Functions such as createQuery(String query) and createSQLQuery(String query) create a Query object that will be executed when the call to commit() is made. If the query string is tainted you have sql injection. The details of these functions are covered later.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру