Исходное сообщение
"Опасные уязвимости в платформе электронной коммерции Magento..." Отправлено Ordu, 28-Мрт-19 23:17
> Наиболее опасная проблема позволяет добиться подстановки своего SQL-кода через отправку специального запроса Шёл 2019 год, а php всё не мог справиться с sql-injection. Блин, КАК ТАК МОЖНО? Не, ну ладно C и C++ продолжают десятилетиями ходить по граблям нулевых и висящих указателей, там особенности языка вынуждают. Но sql -- это внешняя сущность для php, и всё что надо -- дать веб-макаке safe-API, который не позволит ей создать условий для sql-инъекции.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Наиболее опасная проблема позволяет добиться подстановки своего SQL-кода через отправку специального запроса > Шёл 2019 год, а php всё не мог справиться с sql-injection. Блин, > КАК ТАК МОЖНО? > Не, ну ладно C и C++ продолжают десятилетиями ходить по граблям нулевых > и висящих указателей, там особенности языка вынуждают. Но sql -- это > внешняя сущность для php, и всё что надо -- дать веб-макаке > safe-API, который не позволит ей создать условий для sql-инъекции.
	Введите код, изображенный на картинке: