Вопросы с тегом SQL-инъекции - PullRequest
Новая

Вопросы с тегом SQL-инъекции

1 голос
1 ответ
В любом случае, чтобы прекратить получать потенциальную многобайтовую строку символов

За это отличная откровенная статья , написанная сек. Эксперт , я становлюсь довольно подозрительным...

Average Joe / 02 февраля 2012
2 голосов
4 ответов
SQL инъекций для сессий

Я использовал mysql_real_escape_string (), чтобы предотвратить внедрение sql для переменной $ field...

Pavan Katepalli / 02 февраля 2012
9 голосов
3 ответов
Контроль SQL-инъекций в MVC

Я впервые разрабатываю с использованием MVC, и я хочу сделать его безопасным. Когда я использую...

AMH / 31 января 2012
1 голос
2 ответов
Динамически генерируемые проблемы безопасности SQL (внедрение SQL и т. Д.)

Мы находимся в процессе разработки «API» для одного из наших продуктов.Это позволит пользователю...

Christian Sparre / 31 января 2012
0 голосов
3 ответов
mysql_real_escape_string и html_special_chars достаточно?

Этот вопрос часто задают, но я до сих пор не нашел прямого ответа на stackoverflow.Достаточно ли...

Sam / 31 января 2012
2 голосов
4 ответов
Очистить $ _SERVER ['HTTP_USER_AGENT'] & $ _SERVER ['HTTP_REFERER'] перед сохранением в БД?

У меня есть форма обратной связи, которая будет принимать несколько полей, введенных пользователем,...

Eric / 30 января 2012
5 голосов
2 ответов
Если я получаю данные постов с помощью Flask, помещаю эти данные в форму WTForms, и она успешно проверяется, безопасна ли она от атак SQL-инъекций?

Я использую Flask, WTForms и библиотеку OurSQL MySQL для своего приложения. Я получаю данные из...

davidscolgan / 30 января 2012
4 голосов
4 ответов
Передача числовой переменной и предотвращение внедрения SQL

У меня такой запрос: SELECT name FROM mytable WHERE id = $id , где $id дано от пользователя.Я...

hd. / 29 января 2012
0 голосов
1 ответ
Можно ли делать инъекции SQL с помощью хранимых процедур?

Я видел похожий вопрос, ни один о MySQL ... Есть ли способ сделать инъекцию SQL в SP? Как мне...

Itay Moav -Malimovka / 23 января 2012
3 голосов
3 ответов
Что можно сделать, чтобы предотвратить внедрение SQL, если прямые запросы - это единственная доступная опция (нет параметризованных запросов или sprocs)

Извините за длинный заголовок, не хотел, чтобы люди просто читали заголовок, а не задавали вопрос,...

ClarkeyBoy / 22 января 2012
1 голос
1 ответ
SQL-инъекция может произойти здесь с Yii execute ()?

Я видел следующий код: $id = $_GET["user"]; $auth = $_GET["id"]; $sql =...

MEM / 10 января 2012
0 голосов
4 ответов
Мой сайт уязвим для инъекций sql, верно?

Я думаю, что на одном из сайтов моих клиентов обнаружена большая проблема с безопасностью.Я...

quokka / 08 января 2012
2 голосов
3 ответов
как избежать внедрения MySQL при обращении к веб-URL

У меня есть веб-страница, отфильтрованная по пути URL.Адрес выглядит примерно так: www.xxx.com /...

DoubleA / 08 января 2012
3 голосов
3 ответов
PHP и mySQLi: мне все еще нужно проверять пользовательский ввод при использовании операторов подготовки?

Если я использую операторы prepare в mySQLi, мне все равно придется экранировать или проверять...

John Smith / 05 января 2012
2 голосов
1 ответ
Python / SQLITE: как мне избежать команд / строк

Я хотел бы создать запрос к базе данных sqlite3 на python, а затем записать его в файл. Я большой...

rsaxvc / 02 января 2012
0 голосов
2 ответов
Доступ к очистителю SQL Django в автономном режиме

cursor.execute("SELECT word_id from words where word_name = '%s'" % (word)) if...

Droogans / 29 декабря 2011
0 голосов
2 ответов
Уязвимость с ошибкой MySQL

Я понятия не имею о безопасности PHP, но если я добавлю ' к input в моем POST методе form. Я...

Cyclone / 28 декабря 2011
3 голосов
2 ответов
Проверка пера вслепую SQL-инъекция и ошибка состояния

У меня есть веб-приложение asp.net, которое проходит внутренний тест ИТ-специалистов. Они...

Tigran / 26 декабря 2011
1 голос
2 ответов
Защита веб-приложений Tomcat

Учитывая веб-приложение, управляемое базой данных (MySQL), полностью написанное на vanilla J2EE...

Reu / 19 декабря 2011
8 голосов
5 ответов
Почему mysql_real_escape_string () не должен избегать SQL-инъекций?

Я слышал, как люди говорят (в отношении C # / SQL Server, но также и в отношении PHP / MySql): Не...

markzzz / 19 декабря 2011
0 голосов
1 ответ
Почему fetchArray не применяет htmlspecialchars напрямую?

Чтобы избежать внедрения SQL и XSS, мы используем функцию htmlspecialchars () или другие, например...

Dr. No / 17 декабря 2011
6 голосов
5 ответов
Что делает эта инъекция SQL?

Короче говоря, через старый asp-сайт я запускаю, кто-то нашел параметр нефильтрованного URL-адреса...

Neil M. / 16 декабря 2011
3 голосов
3 ответов
Как я могу сделать подготовленное заявление в классическом ASP, что предотвращает инъекции SQL?

У меня есть это, которое работает: sqlString = "SELECT * FROM employees WHERE lastname =...

johnny / 16 декабря 2011
1 голос
1 ответ
Отключение SecFilterScanPOST в htaccess ничего не делает?

Я написал следующее: PHP 5.2.x: $ _POST пусто, если в каком-либо поле есть значение «drop anywords...

evilReiko / 16 декабря 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...