Вопросы с тегом SQL-инъекции - PullRequest
Новая

Вопросы с тегом SQL-инъекции

5 голосов
4 ответов
Как sprintf () защищает от внедрения SQL?

Я слышал, что sprintf() защищает от внедрения SQL. Это правда? Если да, то как? Почему люди...

Rukmi Patel / 11 июля 2011
4 голосов
6 ответов
Как вручную выполнить SQL-инъекции на моем сайте?

Я нашел много инструментов, которые внедряют пароли, деньги и другие вещи в другие веб-сайты....

lock / 09 июля 2011
1 голос
2 ответов
C # - Использование OleDbParameter на имя таблицы

Я хочу защитить свое приложение от внедрения SQL.Я хочу использовать OleDbParameter в SQL-запросе...

yper / 08 июля 2011
4 голосов
4 ответов
Как избежать SQL-инъекций

Я хочу избежать SQL-инъекций в моем веб-приложении.Это основано на Java. Достаточно ли...

krackmoe / 08 июля 2011
0 голосов
7 ответов
PHP SQL Injection

В нескольких местах я читал, что htmlspecialchars недостаточно для предотвращения атак с...

user833345 / 07 июля 2011
3 голосов
1 ответ
Это Sql-инъекционный код Asp.net?

Проблема: у меня есть форма с текстовыми значениями и функция, которая также должна возвращать...

Attila / 05 июля 2011
0 голосов
4 ответов
Обработка пустых параметров SqlCommand в запросе выбора в asp.net

У меня есть этот пример кода: string query = "select * from xy where id == @id and name ==...

Attila / 05 июля 2011
0 голосов
4 ответов
SQL-инъекция с помощью union и load_file ()

Мой сайт подвергся атаке SQL-инъекций. Хакер использовал следующее в строке запроса URL: abc-buy

Vijay Bhatia / 04 июля 2011
0 голосов
1 ответ
Вставка задерживается и предотвращение инъекций sql

Ранее я использовал Model.create() чтобы вставить строку, теперь я хочу использовать опцию DELAYED...

user827107 / 03 июля 2011
18 голосов
9 ответов
Как предотвратить SQL-инъекцию, избегая строк

У меня есть несколько запросов (к базе данных acccess), таких как: string comando = "SELECT *...

markzzz / 01 июля 2011
2 голосов
2 ответов
Как защитить себя от внедрения SQL при использовании подготовленных операторов / процедур хранения в PHP?

Я смотрел, как лучше всего защитить от SQL-инъекций в PHP / mysql не только использование реального...

thiswayup / 30 июня 2011
0 голосов
3 ответов
Есть ли способ программно вызывать из C # операторов, таких как CREATE / ALTER DATABASE на SQL Server, без создания проблем безопасности?

У меня есть приложение .NET, которое выполняет следующую инструкцию, используя SqlCommand: DECLARE...

Evren Kuzucuoglu / 29 июня 2011
2 голосов
1 ответ
Альтернативой exec sql, чтобы избежать инъекций sql является SP_EXECUTESQL?

Мне нужно подключиться к существующей хранимой процедуре, которая сохраняет строку текста в базе...

Michel / 29 июня 2011
7 голосов
3 ответов
sql-инъекция URL, является ли длина параметра проблемой безопасности?

Я получаю много обращений, которые включают в себя попытки внедрения SQL, которые включают все...

Kzqai / 28 июня 2011
5 голосов
5 ответов
Проверка и обнаружение SQL-инъекций в PHP

Я новичок в PHP и пока не знаю, как это работает. Если я использую mysqli_real_escape_string() и...

Crayl / 26 июня 2011
3 голосов
5 ответов
Безопасность PostgreSQL по сравнению с MySQL и т. Д.

Столкнувшись с некоторыми смелыми утверждениями о ненадежности PostgreSQL (при этом приветствуя...

xeraa / 25 июня 2011
2 голосов
4 ответов
Как очистить строку, чтобы избежать SQL-инъекций и наиболее распространенных типов атак?(в PHP)

Есть ли способ, как можно меньше кода, фильтровать строку как для внедрения SQL, так и для наиболее...

Felipe Almeida / 25 июня 2011
3 голосов
3 ответов
PHP mysql_real_escape_string () и символ%

Что mysql_real_escape_string() делает с символом % (процентов) и какую угрозу безопасности он...

A-OK / 25 июня 2011
1 голос
4 ответов
Проблема санации массива из ввода

У меня проблемы с очисткой массива, и я надеюсь, что кто-то может взглянуть! вот мой ввод:...

sourpatchkiddo / 21 июня 2011
1 голос
1 ответ
RAILS: безопасная параметризация пользовательского ввода в Arel

Так что, прежде чем кто-то из меня выйдет, я знаю, как это сделать при вызове методов Ареля. Что...

jaydel / 20 июня 2011
1 голос
2 ответов
ActiveRecord: SQL, устойчивый к инъекциям

Я пытаюсь создать миниатюрный движок, который позволит создавать поисковый запрос на лету с помощью...

jaydel / 20 июня 2011
1 голос
1 ответ
ExpressionEngine отправляет html в базу данных через форму SAEF - Меры безопасности

Я использую safecracker в expressionengine для отображения формы для конечных пользователей....

Pinkie / 17 июня 2011
7 голосов
8 ответов
Проблема с инъекцией MySQL

В последнее время я кодировал свой веб-сайт на PHP, и я очень гордился своими хорошими практиками...

Matt / 16 июня 2011
0 голосов
5 ответов
почему я не могу сделать SQL инъекций, используя MySQL и PHP

Я пытался проверить веб-сайт на наличие SQL-атаки и удивился, увидев, что его не очень просто...

Khurram Ijaz / 15 июня 2011
3 голосов
5 ответов
Достаточно ли FILTER_SANITIZE_STRING, чтобы избежать SQL-инъекций и XSS-атак?

Я использую PHP 5 с классом SQLite 3 , и мне интересно, достаточно ли использовать встроенную в PHP...

emurad / 15 июня 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...