Вопрос по sql-инъекции.

0

1

Есть запрос вроде:

SELECT `name` FROM `items` WHERE `id` IN (select `item_id` from `effect_per_items`  where `effect_id` = '2')

Неким образом в качестве вложенного запроса может оказаться чужой код (на практике всё чуть сложнее, но сути это, вроде, не меняет).

Может ли код вложенного запроса содержать что-то вроде DELETE и ко.?

Ссылка

←	Apache2 игнорирует .htaccess в userdir'е

Greasemonkey или другой инструмент для динамической замены обработчика события

→

>Неким образом

Каким именно?

anonymous
(13.09.11 13:29:10 MSK)

Ответ на: комментарий от anonymous 13.09.11 13:29:10 MSK

Подстановка строки в атрибут value одного из полей формы. Намерен прогонять регэксп на серверной стороне чтобы оставались только числа, однако хочется знать есть ли необходимость.

~~daris~~ ☆
(13.09.11 14:25:53 MSK) автор топика

Ответ на: комментарий от daris 13.09.11 14:25:53 MSK

Язык? Фреймворк?

drakmail ★★★★
(13.09.11 18:00:54 MSK)

Ответ на: комментарий от drakmail 13.09.11 18:00:54 MSK

В php, например, есть intval для таких случаев.

drakmail ★★★★
(13.09.11 18:01:26 MSK)

Ответ на: комментарий от daris 13.09.11 14:25:53 MSK

На кой регэксп? Кастонуть в int и радоваться.

~~helios~~ ★★★★★
(13.09.11 18:18:00 MSK)

Ответ на: комментарий от drakmail 13.09.11 18:01:26 MSK

Да в любом фреймворке что-нибудь да есть для таких случаев :) В Рельсах точно должно быть.

~~power~~ ★
(13.09.11 18:22:20 MSK)

Ссылка

Ответ на: комментарий от helios 13.09.11 18:18:00 MSK

> Кастонуть в int и радоваться.
Да-да, кастни. А потом, если эти записи как-то обрабатываются, будешь ловить массу занятных ошибок.

anonymous
(13.09.11 21:08:09 MSK)

Ответ на: комментарий от drakmail 13.09.11 18:00:54 MSK

>Язык? Фреймворк?

Rails. Я так и не понял: оно надо?

Я бы полез в гугл, но задача второстепенная потому ждёт тут.

~~daris~~ ☆
(14.09.11 02:06:19 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 13.09.11 21:08:09 MSK

>Да-да, кастни. А потом, если эти записи как-то обрабатываются, будешь ловить массу занятных ошибок.

[code] irb(main):001:0> %Q[select `item_id` from `effect_per_items` where `effect_id` = '2'].to_i => 0 [/code]

В итоге будет просто 404. Что не страшно, учитывая что человек сам не туда полез.

Во всех остальных местах задница прикрыта, а тут запрос здоровенный и потому гм.. дыры.

~~daris~~ ☆
(14.09.11 02:09:47 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 13.09.11 21:08:09 MSK

Да-да, кастни. А потом, если эти записи как-то обрабатываются, будешь ловить массу занятных ошибок.

Какие записи? Ты о чём?

my $id = int $self->param('id');

Можно, правда, добавить проверку $id, но если всё сделано по-уму, то будет стоять проверка на наличие записи с таким id, в случае чего - выдаваться 404.

~~helios~~ ★★★★★
(14.09.11 07:48:30 MSK)

Ссылка

не верю что в рубях нет подстановок (вроде :value или ?)

а если есть - то в чём вопрос-то?

пиши по людски


hren_ego_znaet("SELECT `name` FROM `items` WHERE `id` IN (select `item_id` from `effect_per_items`  where `effect_id` = :value", $param)

[[/code]]

и никаких инъекций. вообще. я гарантирую.

AndreyKl ★★★★★
(21.09.11 23:41:52 MSK)