AT
Как тогда ещё можно обезопаситься от инъекции?
Не использовать динамические имена таблиц и полей
Size: a a a
2020 June 19
D
AT
AT
И не кидай пожалуйста такие узкие вырезки, ты думаешь мы помним что там в предыдущих строках?
D
И не кидай пожалуйста такие узкие вырезки, ты думаешь мы помним что там в предыдущих строках?
можно залью в pastebin, обьясню конкретнее?
A
A
так конечно можно, но для этого нужен
другой механизмD
так конечно можно, но для этого нужен
другой механизмhttps://pastebin.com/B3kUgmjT
мне для 89 строки нужна такая же обработка кнопки как я сделал для 68,callback_data
мне для 89 строки нужна такая же обработка кнопки как я сделал для 68,callback_data
AT
quill - согласен, js не трогай
Пошли две женщины на ипподром. Стали думать, на какую лошадь поставить. Одна и спрашивает:
— У тебя какой номер лифчика?
— Ну третий.
— А у меня четвертый. Три плюс четыре — семь. Поставили на лошадь номер 7.
Победила лошадь номер 34, она была на JavaScript.
— У тебя какой номер лифчика?
— Ну третий.
— А у меня четвертый. Три плюс четыре — семь. Поставили на лошадь номер 7.
Победила лошадь номер 34, она была на JavaScript.
АК
Не использовать динамические имена таблиц и полей
Где можно по-подробнее почитать?)
l
Нет, это прям маразм какой-то. Вот я парсю нужную мне часть страницы таким образом:
Последний принт выводи мне массив того, что я искал (скрин). Но если я прям копирую значение одного из атрибутов class в id, то он все равно выдает мне 'no such player', хотя он есть, и это видно на скрине.
Тип id str, в массиве.. тоже это все str думается, почему неправильно выводит?
source = requests.get(str(URL)).text
soup = BeautifulSoup(source,'lxml')
bp_text_search = soup.find_all("div", attrs={"class": "bp_text"})
print(bp_text_search)
Последний принт выводи мне массив того, что я искал (скрин). Но если я прям копирую значение одного из атрибутов class в id, то он все равно выдает мне 'no such player', хотя он есть, и это видно на скрине.
if id in bp_text_search:
print('Found!')
else:
print('No such player')
Тип id str, в массиве.. тоже это все str думается, почему неправильно выводит?
D
https://pastebin.com/B3kUgmjT
мне для 89 строки нужна такая же обработка кнопки как я сделал для 68,callback_data
мне для 89 строки нужна такая же обработка кнопки как я сделал для 68,callback_data
K
Пошли две женщины на ипподром. Стали думать, на какую лошадь поставить. Одна и спрашивает:
— У тебя какой номер лифчика?
— Ну третий.
— А у меня четвертый. Три плюс четыре — семь. Поставили на лошадь номер 7.
Победила лошадь номер 34, она была на JavaScript.
— У тебя какой номер лифчика?
— Ну третий.
— А у меня четвертый. Три плюс четыре — семь. Поставили на лошадь номер 7.
Победила лошадь номер 34, она была на JavaScript.
!mute
АН
hi правдивое ли высказывание про https: Сервер дает браузеру публичный ключ, браузер публичным ключом сервера шифрует данные. Браузер отправляет зашифрованные данные серверу, сервер приватным ключём расшифровывает данные
VA
quill - согласен, js не трогай
АК
Кстати, sql-инъекцией может служить только ввод пользователя -> если указывать в запросе только свои, контролируемые параметры, всё будет ок?
АК
А инфу от пользователя по типу никнейм, данные - экранировать