Исходное сообщение
"Кардинальный метод защиты от XSS и атак по подстановке SQL-з..." Отправлено vvvua, 17-Июн-10 14:48
>Вы предлагали совсем другое. Глупо хранить в базе все строки в base64. Как по мне, похожее предложение. Да, другая проверка на соответствие base64. На счёт глупо или нет - практика показала, что затруднен только полнотекстовый поиск (или частичный, как кому угодно). Всунуть мне левый запрос в принципе невозможно - я проверяю в приложении,которое работает с базой, на base64 соответствие. Кроме того, я не предлагал ВСЕ текстовые строки хранить в base64. Только те, которые участвуют в запросах из общедоступных приложений или сторонних продуктов, чье качество кодирования проверить затруднительно.