Исходное сообщение
"Новая критическая уязвимость в Joomla использована для совер..." Отправлено dlazerka, 15-Дек-15 12:02
> Самый простой пример - имена полей и таблиц в большинстве БД не > попадают под возможности prepared statement. Смотря на другие ваши комментарии, заострю > внимание именно на возможностях самих БД, а не оберток типа DBI > или JDBC, которые могут предоставить псевдо prepared statement за счет манипуляций > со строками. Точно, спасибо. Хорошо, что в PaaS, с которым я сейчас работаю, такое невозможно, все запросы идут только через драйвер, никак нельзя послать строку. Но он база не реляционная, объекты туда натурально кладутся. И потом JOINить только руками в коде :)