Эйфель: убегающие персонажи

Ищу экранирование символов для запроса БД. Поскольку это сложный механизм (и его тоже можно взломать), кажется очевидным, что я не хочу его переписывать ...

Я видел, что в классе JSON_STRING есть что-то для экранирования STRING_8 (unescape_to_string_8), есть ли что-то сопоставимое для строк БД (необходимость в postgresql)?

я полагаю, это правильная структура? eiffel.org/doc/solutions/EiffelWeb_framework

Raymond Nijland 11.10.2018 13:20

@RaymondNijland Не понимаю вашего вопроса

Pipo 11.10.2018 13:21

Вы пометили вопрос с помощью eiffel .. Итак, предположим, вы используете эту структуру?

Raymond Nijland 11.10.2018 13:22

@RaymondNijland thx, я хорошо владею английским, даже если мой родной язык французский. На ваш вопрос, конечно, он использует ISE Eiffel Framework, и я ссылаюсь на него

Pipo 11.10.2018 13:53

"Я хорошо владею английским, даже если мой родной язык французский" Хорошо, тогда я ничего не сказал

Raymond Nijland 11.10.2018 13:56

В этом случае я не мог найти ничего, что подтверждает, что eiffel использует подготовленные операторы для защиты от SQL-инъекций.

Raymond Nijland 11.10.2018 13:58

Как насчет аргумента dynamic функции DATABASE.parse? Мне кажется, что когда это True, значения аргументов берутся из таблицы, а оператор SQL использует параметры, а не встроенные значения, поэтому внедрение невозможно.

Alexander Kogtenkov 11.10.2018 14:42

@AlexanderKogtenkov, извините, что связался с вами, потому что я не нашел другого способа, не могли бы вы создать теги once и EWF, редактируя мои последние вопросы, я все еще не читал 2K !?

Pipo 12.10.2018 13:38
ReactJs | Supabase | Добавление данных в базу данных
ReactJs | Supabase | Добавление данных в базу данных
Это и есть ваш редактор таблиц в supabase.👇
0
8
40
1

Ответы 1

Не существует специального класса для обработки кодировки БД для PostgreSQL. В EiffelStore есть что-то похожее на подготовленные операторы для привязки переменные запроса.

Проверьте следующую статью о EiffelStore и SQLInjection

Забыл упомянуть Под вашей установкой EiffleStudio вы найдете код с примерами SQL-инъекция.

$ ISE_EIFFEL / библиотека / магазин / тест / eiffel_store

Вы можете обновить примеры, чтобы проверить свою целевую базу данных.

Другие вопросы по теме