Это не твой личный сайт, ты не можешь указывать другим пользователям, где они могут писать, а .а где нет. Если тебе не нравится какой-либо пользователь - просто не общайся с ним.
1. Если тебе не нравится обращение на "ты", ты волен его прекратить :) 2. Ты противоречишь сам себе, говоря, что я могу быть свободен, поскольку постоянно задаешь мне новые вопросы :) 3. Ты так и не объяснил, что плохого во "мнении" и каковы критерии "правильности".
Суть "экрана" в том, что его правила должны быть одинаковыми для всех. неважно, явная там инъекция, или неявная. программист не должен рассуждать о таких материях. Он должен тупо следовать инструкции: если переменная попадает в запрос, она должна корректно форматироваться. при этом форматирование должно быть, а) полным, б) адекватным, в) обязательным и г) проводиться перед самым исполнением запроса. Добавление апострофов к иднтификатору - неполное форматирование.
Если же говорить о моем ответе, то непонятна твоя реакция. Ты действительно считаешь, что здесь может быть что-то, кроме "мнения", и при этом - единственно правильное?
rework: по-хорошему ,модераторы должны удалять такие вопросы. А гугль - не индексировать как релевантную страницу, если ответ не принят. Если лично я даю ответ вида "гугли", то всегда проверяю - находится ли что-нибудь. Чаще всего ведь действительно ищут общеизвестные вещи
rework: у всех бывают. Гугл не кончается на первой строчке выдачи. А у меня бывает вообще ужас - переходишь, читаешь ответ, а все равно ничего непонятно.приходится еще несколько результатов открыть, чтобы начать понимать тему.
1. В случае с инъекцией второго порядка инъекция через "результат работы другого запроса" будет таки "явной". 2. В фразе "защита от внешнего воздействия" ключевым словом опять-таки является слово "внешнего", что неправильно. Источник неверно отформатированных данных нас не должен волновать. Вообще. Внутренние они или внешние. Любое значение, которое приходит через переменную (кроме хардкода) является заведомо неизвестным и должно форматироваться полностью, а не частично.
Зря ты обиделся. Удивительно нестойкая психика у похапешников. Жаль, ты казался умнее. Но как только тебе сделали замечание - все, истерика и слезы. Надеюсь, это временно, и ты найдешь в себе мужество признать свою неправоту и рассудительность, чтобы понять смысл того, что я сказал. В защите от инъекций главное - защищаться от них. Вне зависимости от того, видит кто-то возможность, или нет. И про инъекции второго порядка почитай все-таки. Это как раз чтение для тех, кто рассуждает про "видение возможностей"
Сдается мне, что ты имел стандартную ошибку Commands out of sync, которая действительно вызывается наличием непрочитанных результатов. Если же ты считаешь, что у тебя было что-то другое, то хотелосьт бы хоть какой-то конкретики, типа текста ошибки, названия мусорщика, ссылок на статьи. А не беллетристики про JSON
