Я смотрю на старый код PHP, пытаясь понять, уязвим ли он для SQL-инъекции. Мой босс считает, что это безопасно, но я не решаюсь это принять. Он использует Oracle DB. Это старый код, и запрос строится посредством конкатенации строк (sprintf). Тем не менее, строка ввода пользователя имеет все дефисы...
11 май 2015, в 16:14