Doctrine_Query 1.2.* уязвимость в методе update
Знаю, что уже есть Doctrine 2, но сейчас работаю с проектом на Doctrine 1.2.4 и думаю у многих есть проекты на этой версии ORM. Проблема существует при создании банальных запросов на update, вида: Doctrine_Query::create()
->update('Posts')
->set('Anons', $anons )
->where('id = ?', $id)
->execute();
Читать дальше →
