Codeigniter+Oracle = жесть в драйвере
Вы все еще полагаете что в мануале CodeIgniter’а не врут о том что метод
$this->db->escape(); спасет вас от Sql Injection?
Учитывайте, что содержание этого метода в драйвере для Oracle такое:
function escape_str($str)
{
return $str;
}
Доверяй, но проверяй :))
Fri, 12 Oct 2007 20:55 Posted in php
Tags codeigniter, oracle, php
3 comments »
-
By mihailt 13/12/2007 at 14h36
-
By Pavel 13/12/2007 at 14h43
Да, но тем не менее такие вещи они должны стоять первым пунктом в TODO :) Зачем мне поддержка оракла, если чеез эиту поддержку можно сделать drop database? :)
-
By Vornic 20/08/2008 at 15h55
Драйвер очень кривой, сейчас работаю с этой связкой, сыро всё очень… :-(
![["Colorful poverty"] ["Colorful poverty"]](http://farm5.staticflickr.com/4041/4667960461_acd3f2ea4f_s.jpg)
![["Mmmmushrooms"] ["Mmmmushrooms"]](http://farm5.staticflickr.com/4030/4440914076_82fd461453_s.jpg)
![["Mmmmushrooms"] ["Mmmmushrooms"]](http://farm3.staticflickr.com/2750/4440914014_ce2e626c90_s.jpg)
![["Lady with some baggage"] ["Lady with some baggage"]](http://farm5.staticflickr.com/4072/4597949227_2c4b28ed52_s.jpg)
убило )) хотя там вобще поддержка Oracle совсем недавно появилась