Запретить SQL-запросы в строковом аргументе для команды clish

Question

Запретить SQL-запросы в строковом аргументе для команды clish

Если возможно, я бы хотел, чтобы clish переписывал любые аргументы, которые небезопасно вводить в запросе sql. Подобно тому, как делать, например, mysql_real_escape_string в php.

Из клиша мы вызываем bashscripts, который иногда вводит аргументы в sql-запросы. Конечно, мы должны проверить / переписать аргумент в bash-скрипте, но создание перезаписи клиша для запроса будет дополнительной защитой в случае, если вы пропустили / забыли.

0

clish

Источник

user5521683 15 авг '19 в 12:15

1 ответ

Другие вопросы по тегам clish

user5521683 20 авг '19 в 17:53 2019-08-20 17:53 · Answer 1 · 2019-08-20 17:53

Я сделал оболочку, которая выполняет все команды клиша. Это будет выглядеть так в синтаксисе команды xml:

   <ACTION>execWrap aCommandToExecute ${someArgument}</ACTION>

execWrap выполнит "aCommandToExecute" со всеми переданными ему аргументами после проверки их безопасности.

Однако я не буду отмечать вопрос как решенный, поскольку было бы предпочтительнее сделать это внутри клиша.