A navic prepared statementy jsou na rade DB strojich i rychlejsi. 2013/1/20 Jiří Chaloupka <[email protected]>: > Pak se JAAS zatěžovat nemusíte, ale stále platí to co psal kolega před > chvílí přede mnou, lépe když to Vám přejde do krve ... > > Jirka > > Dne 20. ledna 2013 13:16 Dušan Rychnovský <[email protected]> > napsal(a): > >> Ten objekt pro vzdaleny pristup nikde vystaveny neni, aplikace je >> standalone (nebezi v aplikacnim serveru). >> >> Dusan >> >> >> Dne 20. ledna 2013 13:09 Ladislav Thon <[email protected]> napsal(a): >> >>> >>>> dekuji za upozorneni na SQL injection. V tomto pripade se jedna o >>>> interni query, kdy uzivatel nema moznost parametr mid primo ovlivnit. Proto >>>> jsem pro jednoduchost zvolil prostou konkatenaci stringu. >>> >>> >>> Pokud jde o jednoduchost, tak naprosto nejjednodušší přístup je vždycky >>> používat parametry a nikdy neskládat dotaz ze stringů. Za to by měl být ve >>> slušné firmě okamžitě vyhazov. >>> >>> LT >>> >>> P.S.: SQL je zlo. Rozumné databázové API by nic takového jako SQL >>> injection z principu neumožňovalo. >> >> >
-- Ondra Medek
