forum.opennet.ru

Составление сообщения

Исходное сообщение

"Первый стабильный релиз СУБД Drizzle "
Отправлено Aqueelone, 17-Мрт-11 13:01

>> В нормальных веб-фреймворках вроде Django или Rails об этом заботиться не надо.
>> На сегодняшний день SQL Injection это проблема прежде всего для индусов
>> PHP-шников.
> ORM и SQL Injection - это как бы ортогональные друг другу вещи.
> Наличие первого отнюдь не исключает наличие второго. В первую очередь все
> зависит от того, как и через какое место ORM общается с
> API конкретной базы. Это даже без учета того, что зачастую ORMы
> позволяют выполнение прямых SQL запросов для 'особых случаев'. И как правило
> такие случаи нет нет да найдутся.
Вообще-то, сама идеология MVC подразумевает НЕ ВОЗМОЖНОСТЬ SQL Injection -- так как ВСЯ РАБОТА С БД должна происходить на уровне модели.
Конечно, Вы в состоянии ручками "машрутизировать" запрос таким образом, что SQL Injection будет возможен, но тут нужно весьма постараться, чего явно не хватает для тех, в чью голову может прийти сия не простая идея! И, в любом случае, это будет нарушение самой концепции MVC.

Исходное сообщение
"Первый стабильный релиз СУБД Drizzle " Отправлено Aqueelone, 17-Мрт-11 13:01
>> В нормальных веб-фреймворках вроде Django или Rails об этом заботиться не надо. >> На сегодняшний день SQL Injection это проблема прежде всего для индусов >> PHP-шников. > ORM и SQL Injection - это как бы ортогональные друг другу вещи. > Наличие первого отнюдь не исключает наличие второго. В первую очередь все > зависит от того, как и через какое место ORM общается с > API конкретной базы. Это даже без учета того, что зачастую ORMы > позволяют выполнение прямых SQL запросов для 'особых случаев'. И как правило > такие случаи нет нет да найдутся. Вообще-то, сама идеология MVC подразумевает НЕ ВОЗМОЖНОСТЬ SQL Injection -- так как ВСЯ РАБОТА С БД должна происходить на уровне модели. Конечно, Вы в состоянии ручками "машрутизировать" запрос таким образом, что SQL Injection будет возможен, но тут нужно весьма постараться, чего явно не хватает для тех, в чью голову может прийти сия не простая идея! И, в любом случае, это будет нарушение самой концепции MVC.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру