[Moscow.pm] Уязвимость при использовании dataTables и DBIx::Class
Alexey Shrub
worldmind на mail.ru
Пн Дек 28 04:49:29 PST 2015
On Пн, дек 28, 2015 в 12:35 , Ilya Chesnokov
<chesnokov.ilya на gmail.com> wrote:
> Отсюда ноги и растут, видимо? Не стоит
> поддаваться искушению
> передавать неотфильтрованные данные
> прямо в запрос? :-)
Погодьте, насколько я помню, даже DBI сам
экранирует входные данные если мы
запрос формируем как положено - через
placeholders, а почему этого не делают более
высокоуровневые модули?
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20151228/fd156657/attachment-0001.html>
Подробная информация о списке рассылки Moscow-pm