Исходное сообщение
"GreenSQL - межсетевой экран для защиты MySQL" Отправлено Alexey Pechnikov, 29-Авг-08 00:08
Имхо достаточно использовать параметризованные запросы (чтоб не допустить инъекции) и защиту от несанкционированного доступа типа такой: proc authorizer {args} {     set dbname [lindex $args 3]     set code   [lindex $args 0]     set action [lindex $args 1]     if { $dbname eq {merch} && [lin {SQLITE_DELETE SQLITE_INSERT SQLITE_READ SQLITE_SELECT SQLITE_UPDATE} $code] == 1 } {         return SQLITE_OK     }     if { $dbname eq {audit} && [lin {SQLITE_INSERT SQLITE_READ SQLITE_SELECT} $code] == 1 } {         return SQLITE_OK     }     return SQLITE_DENY } P.S. Код рабочий, взят из проекта на эскулайт.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: