Исходное сообщение
"Переработанный вариант классификации угроз безопасности web-..." Отправлено pavlinux, 05-Фев-10 23:50
>>Вы не правы. Людям свойственно допускать ошибки. А при разработке Web-приложений самыми >>распространенными ошибками являются как раз SQL Injection (и Cross-site Scripting). > >Я вот думаю, можно один раз написать функцию проверки запроса. >И каждый раз перед отправкой запроса на выполнение вставить строчку: >if(is_sql_bad($str)) { sql_ahtung(); } Ох как быстро вас хакнут... // РОБОТ char **str = **ArrayOfPasswords; do {      Check_Cookies_Depends();      Check_Time_Depends();      Check_Hash_Depends();      Check_Someting_Depends(); // САЙТ          if (is_sql_bad($str)) { sql_ahtung(); } // РОБОТ   bool answ = Check_Answer(); } while ( ++str || !answ )