[Moscow.pm] Уязвимость при использовании dataTables и DBIx::Class

[Alexey Shrub]

On Пн, дек 28, 2015 в 12:35 , Ilya Chesnokov 
<chesnokov.ilya на gmail.com> wrote:
> Отсюда ноги и растут, видимо? Не стоит 
> поддаваться искушению
> передавать неотфильтрованные данные 
> прямо в запрос? :-)

Погодьте, насколько я помню, даже DBI сам 
экранирует входные данные если мы 
запрос формируем как положено - через 
placeholders, а почему этого не делают более 
высокоуровневые модули?
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20151228/fd156657/attachment-0001.html>