Встраивайте SQL-запрос в переменную, а не в специальные аргументы метода API-интерфейса, чтобы подготовить запрос к выполнению. Это даст вам возможность проверить переменную прежде, чем приступить к ее использованию.
• Выберите место для SQL-вывода, не являющегося частью вывода вашего приложения, например, для журнала регистрации событий, консоли отладчика IDE-среды или расширения браузера для показа вывода диагностики1.
• Не печатайте SQL-запрос в пределах комментариев HTML-вывода или вывода веб-приложения. Любой пользователь сможет взглянуть на исходный код вашей страницы. Чтение SQL-запросов дает взломщикам много полезных знаний о структуре вашей базы данных.
' Расширение Firebug (getfirebug.com/) — хороший пример.
Опубликовал vovan666
August 22 2013 14:06:39 ·
0 Комментариев ·
3512 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
