ВН
Или бд веб приложения слили
ну это как бы другого класса ошибка
Size: a a a
2020 October 14
ВН
которая возможна в любом языке
AI
я знаю что у меня вот в этой переменной лежит то-то. взял и передал
Ты знаешь, твой коллега нет
ВН
в русте в том числе
ВН
Ты знаешь, твой коллега нет
а мне на него хуй положить
AI
Завтра уже и ты не знаешь
AI
Сидишь вдупляешь че же ты год назад тут написал
ВН
хз, у меня таких проблем нет
AI
которая возможна в любом языке
Гораздо проще ее допустить когда типизации нет
AI
хз, у меня таких проблем нет
Ошибка выжившего
ВН
Гораздо проще ее допустить когда типизации нет
уязвимость? хуй знает
AI
уязвимость? хуй знает
Проще.
ВН
Проще.
каким макаром?
ВН
параметры экранируй просто что в бд передаёшь и всё
ВН
что тебе надо ещё
AI
каким макаром?
Если ты на типах описал доступные действия только авторизованному юзеру
ВН
если речь об sql инъекциях
AI
То неавторизованный эти действия не совершит хоть убейся
ВН
Если ты на типах описал доступные действия только авторизованному юзеру
я и на нетипизированном входные данные валидирую
ВН
То неавторизованный эти действия не совершит хоть убейся
да при чём тут это. SQL инъекция это например какой-то хуй не экранировал параметр