Thread 31C3 - Perl-Vortrag (Perl-Rant) (30 answers)
Opened by Raubtier at 2014-12-28 00:34

renee
 2015-12-30 18:25
#178993 #178993
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
2014-12-30T17:02:39 rosti
Code (perl): (dl )
print $dbh->quote("admin'",2);


Das ist mit Sicherheit der falsche Datentyp. SQL_VARCHAR liefert bei mir eine 12 (zwölf). Die Konstanden können auch importiert werden.
Entweder Du hast Dir den Vortrag nicht angeschaut oder Du hast es nicht verstanden. Es gibt Code, in dem so etwas zu finden ist:
Code (perl): (dl )
my $sql = '.... = ' . $dbh->quote( $cgi->param('user') );


Wenn jetzt in den Parametern so etwas steht
Code: (dl )
?user=admin'&user=2
, dann wird quote("admin'", 2) aufgerufen was zu dem fehlenden quoting des ' führt. Egal was da für Konstanten im Modul zu finden sind.

Quote
Quote
Was verstehst Du unter Schlüsselparametern und Parameter-Kontrollstrukturen


Hier http://rolfrost.de/progforum.html (letzter Abschnitt) und auf einigen anderen Seiten schreibe ich darüber. Alte Schule ;)

Ok, hat also nix mit dem Thema zu tun...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

View full thread 31C3 - Perl-Vortrag (Perl-Rant)