Телеграмм чат группы dbGeeks страница 573

Size: a a a

dbGeeks

816 membersпожаловаться на группу

2021 August 23

Алексей in dbGeeks

и относительно урла и id раздела роутер будет подсасывать данные из PG

источник

20:37пожаловаться #1

Алексей in dbGeeks

максимально простой вариант - нагрузка огромная, а с корость нужна почти статики)

источник

20:38пожаловаться #2

Ivanov in dbGeeks

Тогда pg_query_params чтобы защитить CMS от взлома

инъекций?

Ivanov in dbGeeks

Да

разберемся)

учту)

а какие там взломы могут быть? там только чтение будет по данным урла и БД отдельная)

чисто под страницы

Ivanov in dbGeeks

Любой SQL запрос можно выполнить. Например, удалить всё.

источник

20:41пожаловаться #10

Алексей in dbGeeks

продолжив селект?

источник

20:42пожаловаться #11

Ivanov in dbGeeks

Да

источник

20:42пожаловаться #12

Алексей in dbGeeks

ааа

источник

20:42пожаловаться #13

Алексей in dbGeeks

ну ок)

источник

20:42пожаловаться #14

Алексей in dbGeeks

спс

источник

20:42пожаловаться #15

Алексей in dbGeeks

$result = pg_query_params($dbconn, 'SELECT * FROM shops WHERE name = $1', array("Joe's Widgets"));

источник

20:46пожаловаться #16

Алексей in dbGeeks

два аргумента и один в коде, а другой текст от урла, который могут поправить, но так как сама команда недоступна, то облом с инъекцией? Верно?

источник

20:47пожаловаться #17

Алексей in dbGeeks

, array("Joe's Widgets")); - это для передачи урла или алиса

источник

20:48пожаловаться #18

Алексей in dbGeeks

второго аргумента

источник

20:48пожаловаться #19

Алексей in dbGeeks

а что тут не так?

источник

21:29пожаловаться #20