Question

Я ищу экранирующих символов для запроса к БД .Поскольку это сложный механизм (а также может быть взломан), кажется очевидным, что я не хочу его переписывать ...

Я видел, что в классе JSON_STRING есть что-то для экранирования STRING_8 (unescape_to_string_8)Есть ли что-то сопоставимое для строк БД (нужно для postgresql)?

javierv · Answer 1 · 11 октября 2018

Не существует специального класса для обработки кодировки БД для PostgreSQL.В EiffelStore есть что-то похожее на подготовленные операторы для связывания переменных запроса .

Проверьте следующую статью о EiffelStore и SQLInjection

Забыли упомянуть
В вашей установке EiffleStudio вы найдете некоторый код с примерами SQL-инъекций.

$ ISE_EIFFEL / library / store / test / eiffel_store

Вы можете обновить примеры для проверки вашей целевой базы данных.

Eiffel: убегающие персонажи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Eiffel: убегающие персонажи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы