Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
Группа в Telegram: @pythonsu
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Сен. 9, 2014 16:11:03
- despair4
-
-
- Зарегистрирован: 2014-09-07
- Сообщения: 55
- Репутация:
0 
- Профиль Отправить e-mail
пользовательский ввод
чем можно обезопасить пользовательский ввод от инъекций?
скл и кроссайтовых
( вводятся имена пользователей и кланов с веб формы далее они поступают на вывод и в запрос в субд если в ней не найдены запрос идет на другой сайт )
Офлайн
#2 Сен. 9, 2014 16:15:32
- GreyZmeem
-
-
- От: Киев
- Зарегистрирован: 2013-12-03
- Сообщения: 147
- Репутация:
34
- Профиль Отправить e-mail
пользовательский ввод
Использовать готовые ORM для работы с базой, а не выдумывать велосипед или писать raw sql запросы 
Офлайн
#3 Сен. 12, 2014 14:54:50
- despair4
-
-
- Зарегистрирован: 2014-09-07
- Сообщения: 55
- Репутация:
0
- Профиль Отправить e-mail
пользовательский ввод
а если пользовательский ввод отправляется на отображение на следующей страничке? как обезопасится от кроссайтовых инъекций?
Офлайн
#4 Сен. 12, 2014 15:14:49
- FishHook
-
-
- От:
- Зарегистрирован: 2011-01-08
- Сообщения: 8312
- Репутация:
568
- Профиль Отправить e-mail
пользовательский ввод
взять готовый веб-фреймворк и не париться.
Офлайн