3

Codeigniter+Oracle = жесть в драйвере

Posted in codeigniter, php at октября 12, 2007 /

Вы все еще полагаете что в мануале CodeIgniter’а не врут о том что метод $this->db->escape(); спасет вас от Sql Injection?
Учитывая что содержание этого метода в драйвере для Oracle
function escape_str($str)
{
return $str;
}

Доверяй, но проверяй :))

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
Published in codeigniter, php

3 Responses to “Codeigniter+Oracle = жесть в драйвере”

  1. декабря 13, 2007 at 02:36 #mihailt

    убило ))
    хотя там вобще поддержка Oracle совсем недавно появилась

  2. декабря 13, 2007 at 02:43 #Pavel

    Да, но тем не менее такие вещи они должны стоять первым пунктом в TODO :) Зачем мне поддержка оракла, если чеез эиту поддержку можно сделать drop database? :)

  3. августа 20, 2008 at 03:55 #Vornic

    Драйвер очень кривой, сейчас работаю с этой связкой, сыро всё очень… :-(

Leave a Reply