Xelion 0 Опубликовано Суббота в 19:02 Наткнулся на тему, но возможно что-то не понимаю т.к. самоучка, но судя из статьи становиться ясно что можно защитить от инъекций не только с помощью программы gradle, но и другим способом как этот на Хабре. Для тех кто в ладах с пхп им не составит труда переписать запросы например в том же SW. А ещё проще напряч извилины и понять gradle. https://habr.com/ru/articles/148701 Правила, соблюдение которых гарантирует нас от инъекций данные подставляем в запрос только через плейсхолдеры идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saltfire 98 Опубликовано вчера в 03:56 (изменено) Фантазёр - ты меня называла! Ты вообще статью прочитал до конца, или только заголовок схватил и решил, что Gradle - это волшебная таблетка от инъекций для всего мира? Статья-то про автоматизацию билда в Java/Android-проектах: Gradle парсит статические SQL - файлы и генерирует безопасный код с PreparedStatements. Это не "программа для защиты", а инструмент для JVM - экосистемы. Для PHP (где ты, видимо, копошился) такое не катит - там PDO/MySQLi или Doctrine ORM, а не Gradle. Переписать "запросы" в SW? Серьёзно? Это как лечить грипп аспирином от зубной боли. Если бы ты напряг извилины (как сам предлагаешь), понял бы, что Gradle - это билд-система, а не универсальный антивирус. В PHP для защиты используй плейсхолдеры, а не пытайся "адаптировать" Java-инструменты. Или просто признай, что не в теме, и не мурыжь форум бредом. А то выглядишь как тот, кто учится программировать по мемам в TikTok. Читать умеешь - учись, а не фантазируй. Изменено вчера в 03:59 пользователем Saltfire Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты