|
|
|
Forum Guru
 
участник
Last Login: 28.03.2008 21:25
Сообщ.: 50,
Visits: 478
|
|
Всем здравствовать.
Похоже как если перегонять все параметры в UNICODE пользуя пару escape() - unescape() то втыкать дополнительную команду для SQL injection теряет всякий смысл. Т.к. все символы за исключением alfa-numeric и @ * _ - + / . представлены Юникодом.
Остаётся единственно hex - encode the query: @q = 0x73656c65637420404076657273696f6e, однако тут можно отслеживать signature --> 0x.
На MS SQL 2000 вроде как всё работает и даже без заметных задержек, конечно сама база как для теста мизерная.
Имею такой вопрос:
Кроме как увеличение веса БД и время исполнения какие ещё по вашему мнению могут быть засады?
|
|
|
|
|
Forum Guru
участник
Last Login: 28.03.2008 21:25
Сообщ.: 50,
Visits: 478
|
|
| Тема закрыта. Sorry. Туплю не по-децки. Вопрос снят. Пациенту требуется 8 часов здорового сна.
|
|
|
|