В 1С существует несколько способов экранировать кавычки в строковых литералах и при формировании текста запросов. Выбор способа зависит от контекста. 1. Экранирование одинарной кавычки внутри строкового литерала: В 1С строковые литералы обычно заключаются в одинарные кавычки. Чтобы вставить одинарную кавычку внутрь такой строки, ее необходимо продублировать: ПеременнаяСтрока = ‘Это строка с одинарной кавычкой » внутри.’; Сообщить(ПеременнаяСтрока); // Выведет: Это строка с одинарной кавычкой ‘ внутри. 2. Экранирование одинарной кавычки в тексте запроса: В запросах 1С также используются строковые литералы, заключаемые в одинарные кавычки...

Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню. По названию становится понятно, что иметь дело придётся с SQL инъекцией. SQL injection — это атака на базу данных, которая позволит выполнить некоторое действие, которое не планировалось создателем скрипта. Атака осуществляется путём внедрения (инъекции) стороннего кода в SQL запрос...