2015-12-29 15:06 GMT+03:00 Alexey Shrub <[email protected]>: > То, что разработчика багзиллы не эскейпят данные подставляемые в запрос не > косяк языка, а их косяк.
Там скорее всего даже не так. Эта функция с подчеркиванием была написана в старые добрые времена, когда не было никаких *RPC и она приватная, а следовательно пользователь функции должен проверить параметры. В RPC интерфейсах этого не сделали. -- Best regards, Ruslan.
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
