https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:32 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/349-bo-sql-injection-to-problem-jest.html#c199 https://archive.mroczna-zaloga.org/archives/349-bo-sql-injection-to-problem-jest.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=349 nospam@example.com (wampir) Na pewno "bind variables" to jest dobry odpowiednik, "prepared statement" też, przynajmniej tak wynika z opisu działania. Nawet sqlite to oferuje, taki prosty przykład dałem tu: http://archive.mroczna-zaloga.org/archives/232-Jak-skada-zapytania-SQL.html Wed, 04 Jun 2008 08:54:36 +0200 https://archive.mroczna-zaloga.org/archives/349-guid.html#c199 https://archive.mroczna-zaloga.org/archives/349-bo-sql-injection-to-problem-jest.html#c198 https://archive.mroczna-zaloga.org/archives/349-bo-sql-injection-to-problem-jest.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=349 nospam@example.com (kravietz) Jeśli dobrze rozumiem parametrized queries to po oraclowemu "bind variables", a po my- i postgresqlowemu "prepared statements"? Chyba że jeszcze co innego, bo w kwitach do MS SQL to pojęcie też wystepuje... Tue, 03 Jun 2008 23:06:43 +0200 https://archive.mroczna-zaloga.org/archives/349-guid.html#c198