Временная шкала ответа user190134 на вопрос «Защищают ли подготовленные выражения/переменные полностью от SQL инъекций?»
Текущая лицензия: CC BY-SA 3.0
Редакции сообщения
3 события
| когда сменить формат | что | кем | лицензия | комментарий | |
|---|---|---|---|---|---|
| 15 дек. 2018 в 15:54 | комментарий | добавлен | Qwertiy♦ | Если в выводе накосячил, то вывод и справлять надо, а не укладку в базу. | |
| 16 мар. 2017 в 8:32 | комментарий | добавлен | vp_arth | Ничего страшного, в том, что такая строка попадёт в базу нет. Это просто текст, а представление не обязано быть HTML. XSS возникнет только если вы решите вывести её в представление, не экранируя служебные для этого представления символы. | |
| 16 мар. 2017 в 8:28 | история | дан ответ | user190134 | CC BY-SA 3.0 |