FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FIDONET.TODAY


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.FIDONET.TODAY с датами от 09 Jul 13 15:35:00 до 07 Jul 24 21:53:10, всего сообщений: 46183

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 20547 из 46183 =============================== RU.FIDONET.TODAY =
От   : Alexey Fayans                    2:5030/1997        05 Nov 20 15:53:03
Кому : Vitaliy Orekhov                                     05 Nov 20 15:53:03
Тема : Забиваем на JAM/Squish, пихаем всё в SQL
FGHI : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5fa3f621
На   : area://RU.FIDONET.TODAY?msgid=2:5020/2332.17+5fa3d5e8
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Hello Vitaliy!

On Thu, 05 Nov 2020 at 13:36 +0300, you wrote to me:

VO>>> А ещё возможность устроить SQL-инъекцию, чтобы поломать базы
VO>>> пользователям определённой софтины. xD
AF>> В Go достаточно неплохая библиотека для работы с SQL, защита от
AF>> инъекций "из коробки", так что обломитесь. :)
VO> Как же они ловятся, интересно? RTFM на эту тему есть?

В код загляни. Там параметры в сам запрос передаются через функцию, которая всё экранирует как надо.

Вот тут описано вкратце, как оно работает: https://www.calhoun.io/what-is-sql-injection-and-how-do-i-avoid-it-in-go/

... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707
* Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)

К главной странице гейта