Цитата:
Сообщение от
skuull
Привествуем в мире проектных бюджетов, там все работает на SQL магии, поэтому их лучше обходить стороной
Да-да.
И если кто-нибудь даже
Захочет, чтоб было иначе,
Бессильный и неумелый,
Опустит слабые руки,
Не зная, где сердце спрута
И есть ли у спрута сердце...
Цитата:
Сообщение от
trud
А можешь пояснить при чем тут SQL-инекции? этож не рантайм функции, делаешь метод, он при синхронизации создает поле во вью
а какая разница, рантайм или не рантайм? какая разница до синхронизации или после, если иньекция неизбежно сработает?
если никаких проверок и экранирований не предусмотрено ни в "делаешь метод", ни в синхронизации?