PerlGtk.pl

Menu główne

Strona główna Artykuły Programy Wiadomości Mapa strony Downloads

use PerlMongers::Warszawa;

use PerlMongers::Krakow;

use PerlMongers::Krakow

NG_gRadio

Gtk2-Perl Home Page

Gtk2-Perl
CPAN-Gtk2
Gtk2-Perl - INDEX
Gtk2-Perl Study Guide
Perl + GLADE
GTK2-Perl/FrequentlyAskedQuestions

Projekt Glade

Glade
CPAN-Glade
Co to jest GLADE ?

Perl

Perl
CPAN
FAQ grupy pl.comp.lang.perl
Perl- TheScripts
PerlMonks
perldoc.perl.org

Wiadomości Perl

Perl dla Windows
Gtk2-Perl 2.18.0
Praca dla ciebie Perl Job
Parot -bazowanie projektów informatycznych ...
Certyfikat Perla
"Nie wywarzaj drzwi gdy możesz je otworzyć"
Perl : 1 błąd bezpieczeństwa na 1000 linii kodu
Perl i Notowania Giełdowe

Artykuły Perl i PerlGTK2

Nowość - Baza Wiedzy
Perl Wykłady po Polsku... nowość !
Planowanie Wykonania Zadania
Wyrażenia Regularne Część Pierwsza/Druga/Trzecia/Czwarta
Zagubieni w tablicach - Pseudohasz
Odczyt zawartości arkusza kalkulacyjnego
Perl ODBC
Zakładanie tabel w bazie SQL
Perl a zasysanie danych - ciąg dalszy
Perl a zasysanie danych SQL
hello.pl Glade i Gtk2
Update w bazie

Info - Perl : Perl Tabela Bobiego

dnia 8/2/2010 7:19:35 (19 odsłon) Więcej wiadomości tego samego autora

Info - Perl

Nieodpowiednie filtrowanie lub niedostateczne typowanie oraz przesyłanie danych w postaci zapytań SQL do bazy danych, może doprowadzić do powstania niebezpiecznego kodu. Szczególnie, gdy aplikacje będą obsługiwane przez internet. Kod ze złym zapisem pokazano poniżej.

$dbh->do("SELECT * FROM FAKTURY WHERE KLIENT = '$klient'");

Do zmiennej $klient, można wprowadzić dowolne wyrażenie, a nie tylko identyfikator naszego klient np.

$klient = DROP TABLE Faktury;

Dlatego zalecana jest parametryzacja zapytania co pokazane zostało w przykładach na stronie...

Wcześniejszy artykuł - Następny artykuł

Wersja do wydrukowania

Powiadom znajomego o tej wiadomości

Utwórz dokument .pdf z tego artykułu

Szukaj w PerlGtk.pl

Szukanie zaawansowane

The Perl Job site

Szukaj kodu :