Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
- Начало
- » Python для новичков
- » Проверка данных полученных от пользователя
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
#1 Март 7, 2021 19:35:04
- izooomrud
-
-
- Зарегистрирован: 2021-01-16
- Сообщения: 23
- Репутация:
0 
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
Привет.
Какие проверки строки необходимо выполнить перед запись в БД, экранирование там или еще что и как это сделать?
Строки вида 18:00 и просто числа проверяю регуляркой, думаю этого достаточно.
Офлайн
#2 Март 7, 2021 20:19:30
- FishHook
-
-
- От:
- Зарегистрирован: 2011-01-08
- Сообщения: 8312
- Репутация:
568
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
ну раз думаете, значит, достаточно
проблемы возникают по мере взросления,
раз вы не видите проблем, ну значит их и нет,
а проблемы которые есть, вы все равно не поймете
не о чем здесь рассуждать
Офлайн
#3 Март 7, 2021 20:51:28
- izooomrud
-
-
- Зарегистрирован: 2021-01-16
- Сообщения: 23
- Репутация:
0
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
FishHookВ прошлый раз, когда ты в такой же манере решил повыпендриваться, ты не выкал, а тут выкать начал, уже наблюдается положительная динамика
ну раз думаете, значит, достаточнопроблемы возникают по мере взросления,раз вы не видите проблем, ну значит их и нет,а проблемы которые есть, вы все равно не пойметене о чем здесь рассуждать
Но поскольку в прошлый раз до тебя не дошло, то давай попробуем еще раз.
Рассуждать было настолько не о чем, что ты как минимум минуту стучал по клавиатуре, ради создания очередного своего высера. А если бы действительно не о чем было рассуждать, то ты бы просто прошел мимо. И возможно какая-то логическая часть твоего мозга сигнализирует тебе - “пройди мимио, чувак, не трать свою энергию”, но твои личностные проблемы не дают тебе этого сделать и заставляют тебе стучать по клавиатуре ради создания очередного высера в целях поднятия своего пониженного эго. Но поскольку логическая часть твоего мозга продолжает сигнализировать тебе, что текущее значение эго не является истинным значением, оно быстро откатывается на предыдущее значение. И ты вновь предпринимаешь бестолковые попытки его поднять - сделав очередной высер.
Но вместо этого ты просто должен сделать break своего бестолкового цикла и найти более деятельный способ самореализоваться.
Офлайн
#4 Март 7, 2021 22:53:19
- py.user.next
-
-
- От:
- Зарегистрирован: 2010-04-29
- Сообщения: 9874
- Репутация:
854
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
izooomrudВ базу данных можешь писать что угодно, хоть её полное удаление. Она не удалится из-за этого. Вопрос в том, кто (программа) будет писать в эту базу данных и сможет ли она (программа) понять, что это данные, а не данные + команда для системы управления базой данных. Поэтому суть инъекции состоит в том, чтобы убедить записывающий элемент, что данные закончились там-то и там-то, а дальше идут уже не данные, а ещё одна команда.
Какие проверки строки необходимо выполнить перед запись в БД, экранирование там или еще что и как это сделать?
То есть ты думаешь, что проверять надо то, что пишется в базу данных, тогда как проверять нужно то, с помощью какой команды и её аргументов выполняется запись в базу данных. В эту команду через её аргументы можно внедрить данные, которые она пишет в базу, таким образом, что эта одна команда превратится в две команды.
Почитай что-нибудь про инъекции, они бывают разные. У них быват разные механизмы, хотя что то инъекция, что это инъекция.
Отредактировано py.user.next (Март 7, 2021 23:03:06)
Офлайн
#5 Март 8, 2021 11:16:40
- FishHook
-
-
- От:
- Зарегистрирован: 2011-01-08
- Сообщения: 8312
- Репутация:
568
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
izooomrud
когда мы общались в прошлый раз, я тебе вообще-то помог
это сейчас были слова благодарности надо понимать?
Офлайн
#6 Март 8, 2021 12:01:02
- izooomrud
-
-
- Зарегистрирован: 2021-01-16
- Сообщения: 23
- Репутация:
0
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
FishHookА так это у тебя стратегия такая - сначала обосрать, потом помогать?
izooomrudкогда мы общались в прошлый раз, я тебе вообще-то помогэто сейчас были слова благодарности надо понимать?
И чел потом сидит обосранный и думает, то ли благодарить, то ли нах отправить. Лучше бы ты включил в свою стратегию - просто пройти мимо, как я упоминал выше и всем бы было хорошо.
Офлайн
#7 Март 8, 2021 12:33:57
- FishHook
-
-
- От:
- Зарегистрирован: 2011-01-08
- Сообщения: 8312
- Репутация:
568
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
а на что ты возбудился то?
я вполне честно и добросовестно тебе ответил на твой вопрос,
я и правда так думаю. Никто не пишет идеальный код. Даже Линус Торвальдс не пишет идеальный код. То что ты написал сейчас, через пол года ты сам будешь ненавидеть. Это бесконечный процесс. Если ты сейчас на каком-то своем этапе считаешь, что написал хорошо, ну и бога ради, значит это хорошо. Работает? Ну и все, пусть работает. Если ты сам видишь, что написал плохо, ну и в чем тогда вопрос? У тебя какая-то странная мания задавать вопросы максимально туманно. Ты думаешь тут мудрецы какие-то особенные сидят? Обычные люди, такие же как ты. На туманные вопросы будут следовать туманные ответы, максимально общие. Будут конкретные вопрорсы, на них будут конкретные ответы. И нефиг обижаться, ты ж не девочка десяти лет чтобы ждать от мира немедленных решений твоих половых трудностей, как спросил такой ответ и получил
Офлайн
#8 Март 8, 2021 13:04:45
- izooomrud
-
-
- Зарегистрирован: 2021-01-16
- Сообщения: 23
- Репутация:
0
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
FishHookЯ по умолчанию считаю, что я в любом случае напишу плохо т.к только изучаю весь процесс. И я обозначил - что не понимаю как обезопасить бд от попадания в неё чего-то опасного. Т.к не знаю как правильно и на что следует проверять строку которую передал пользователь, кроме тех значений которые должны быть определённого формата (ссылка, время и т.д) которые я могу проверить регуляркой. Т.е просто строку я сейчас никак не проверяю, добавляю как есть, думаю это не правильно
И нефиг обижаться, ты ж не девочка десяти лет чтобы ждать от мира немедленных решений твоих половых трудностей, как спросил такой ответ и получил
Отредактировано izooomrud (Март 8, 2021 13:29:23)
Офлайн
#9 Март 8, 2021 15:20:28
- PEHDOM
-
-
- Зарегистрирован: 2016-11-28
- Сообщения: 2196
- Репутация:
294
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
izooomrudа что может произойти если вы запишете в БД строку? как она поломает БД? py.user.next вам вполне четко написал, хотите обезопасить себя от иньекций, изучайте какие типы иньекций для конкрето вашей БД(название которой вы не озвучили, но хотите получить конкретные советы) существуют. Вот на них и проверяйте.
Т.е просто строку я сейчас никак не проверяю, добавляю как есть, думаю это не правильно
==============================
Помещайте код в теги:
[code python][/code]
Офлайн
#10 Март 8, 2021 15:38:18
- AD0DE412
-
-
- Зарегистрирован: 2019-05-12
- Сообщения: 1130
- Репутация:
44
- Профиль Отправить e-mail
Проверка данных полученных от пользователя
немного тематического флуда https://m.habr.com/ru/news/t/463679/
1. пжлст, форматируйте код, это в панели создания сообщений, выделите код и нажмите что то вроде
2. чтобы вставить изображение залейте его куда нибудь (например), нажмите
и вставьте ссылку на его url …
есчщо
Офлайн
- Начало
- » Python для новичков
-
» Проверка данных полученных от пользователя