Question

Я параметризовал свои запросы в своем приложении Classic ASP, но не уверен, нужно ли очищать или очищать свободные текстовые поля или достаточно ли параметризация для предотвращения внедрения.

Rubens Farias · Answer 1 · 22 января 2010

Если вы используете параметризованные запросы, вы защищены от атак с использованием SQL-инъекций.

Но не для XSS-атак ;один пользователь мог вставить HTML-контент (например, теги <script>, <object>) в вашу базу данных, а на какой-то странице другой пользователь мог выполнить этот потенциально вредоносный код.

Aykut Akıncı · Answer 2 · 22 января 2010

Не все хранящиеся в sql процы безопасны для инъекций

http://palisade.plynt.com/issues/2006Jun/injection-stored-procedures/

SQL-инъекция на классических ASP-страницах с параметризованными запросами: текстовые поля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SQL-инъекция на классических ASP-страницах с параметризованными запросами: текстовые поля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы