= Сообщение: 20547 из 46183 =============================== RU.FIDONET.TODAY = От : Alexey Fayans 2:5030/1997 05 Nov 20 15:53:03 Кому : Vitaliy Orekhov 05 Nov 20 15:53:03 Тема : Забиваем на JAM/Squish, пихаем всё в SQL FGHI : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5fa3f621 На : area://RU.FIDONET.TODAY?msgid=2:5020/2332.17+5fa3d5e8 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello Vitaliy!
On Thu, 05 Nov 2020 at 13:36 +0300, you wrote to me:
VO>>> А ещё возможность устроить SQL-инъекцию, чтобы поломать базы VO>>> пользователям определённой софтины. xD AF>> В Go достаточно неплохая библиотека для работы с SQL, защита от AF>> инъекций "из коробки", так что обломитесь. :) VO> Как же они ловятся, интересно? RTFM на эту тему есть?
В код загляни. Там параметры в сам запрос передаются через функцию, которая всё экранирует как надо.