Вопросы с тегом SQL-инъекции - PullRequest
Новая

Вопросы с тегом SQL-инъекции

1 голос
2 ответов
Лучший способ предотвратить SQL-инъекцию при подготовке оператора невозможен

Мне приходится работать на старом сайте с серьезными проблемами безопасности: SQL-инъекции...

LFI / 09 июня 2011
9 голосов
1 ответ
как предотвратить SQL-инъекцию в JSP?

Только на прошлой неделе я занимался PHP.Я разработал небольшое решение для предотвращения...

Nadjib Mami / 08 июня 2011
0 голосов
3 ответов
Следует ли указывать числа из пользовательского ввода в запросах MySQL, чтобы избежать атак внедрения SQL-кода?

Должны ли числа из пользовательского ввода указываться в запросах MySQL, чтобы избежать атак с...

Gary Willoughby / 07 июня 2011
4 голосов
4 ответов
Как защитить себя от SQL-инъекций в динамических запросах?

Мое приложение получает запрос объекта String к базе данных.Например, String query = EMAIL like...

user6778654 / 07 июня 2011
0 голосов
1 ответ
Если злоумышленник сможет прочитать базу данных Joomla !, сможет ли он навредить?

Через некоторое время я обнаружил, что компонент, используемый на моем веб-сайте, имеет...

Marco Strauss / 07 июня 2011
0 голосов
1 ответ
Я все еще смущен по поводу очистки строк

Я кодирую интранет.Теоретически, мне не нужно слишком беспокоиться о внедрении SQL (я вижу, что вы...

Mawg / 05 июня 2011
7 голосов
3 ответов
Является ли приложение Google App Engine уязвимым для атак с использованием SQL-инъекций?

Поскольку App Engine фактически не использует SQL, означает ли это, что приложения App Engine...

Tyrone / 03 июня 2011
4 голосов
1 ответ
Защита TinyMce от межсайтовых скриптов

Мы планируем использовать TinyMce в JSP. У нас есть стандартный фильтр безопасности, который...

kensen john / 02 июня 2011
1 голос
5 ответов
Методы профилактики инъекций Sql все еще уязвимы?

Если я использую mysql_real_escape_string и addslashes, чтобы избежать атаки SQL-инъекций на моем...

mr_eclair / 01 июня 2011
19 голосов
1 ответ
Обнаружение SQL-инъекций - скомпилировали регулярные выражения ... ищем тестовые инъекции

В выходные я составил список регулярных выражений для проверки sql-инъекций в суперглобалах GET,...

buggedcom / 30 мая 2011
0 голосов
3 ответов
Разумный уровень безопасности против инъекции SQL?

Я готовлюсь к запуску сайта - первого, который я написал с нуля. Это будет низкий трафик и...

starsinmypockets / 26 мая 2011
2 голосов
1 ответ
Преобразование динамического SQL-запроса в подготовленный оператор в Java

Я хочу написать программу, которая преобразует динамический запрос SQL в подготовленный оператор на...

bsimic / 24 мая 2011
5 голосов
2 ответов
mysql_real_escape_string удаляет всю строку

Я пишу систему аутентификации для своего сайта и хочу убедиться, что я защищен от SQL-инъекций.Я...

Damo / 24 мая 2011
3 голосов
3 ответов
Этот код PHP открывает веб-сайт для SQL-инъекций

Я работаю над веб-приложением и наткнулся на этот фрагмент кода $email=$_POST['email'];...

Casey Flynn / 23 мая 2011
2 голосов
2 ответов
Есть ли инструмент статического анализа для определения SQL инъекций для PHP / MySQL

Есть ли инструмент статического анализа для определения SQL инъекций для php / mysql. Инструмент,...

user773755 / 20 мая 2011
0 голосов
1 ответ
ORM и SQL-инъекции

Если я использую ORM (например, SQLAlchemy или тот, который поставляется с Django), означает ли это...

Arihant Nahata / 19 мая 2011
2 голосов
2 ответов
Пример кода для исправления этой конкретной дыры в SQL-инъекции

Пожалуйста, прочитайте полностью сначала В этом ответе: Как предотвратить внедрение SQL с...

Johan / 19 мая 2011
2 голосов
5 ответов
Решение проблемы SQLinjection

Для контроля входа в систему я использую параметры в операторе SQL. Проблема в том, что если люди...

CustomX / 18 мая 2011
27 голосов
3 ответов
Delphi - предотвратить SQL-инъекцию

Мне нужно защитить приложение от внедрения SQL.Приложение подключается к Oracle, использует ADO и...

RBA / 14 мая 2011
3 голосов
3 ответов
Я в безопасности от SQL-инъекций?

Я использую простую CMS в качестве бэкэнда для моего сайта, где я могу обновлять новости и тому...

MstrQKN / 13 мая 2011
1 голос
5 ответов
Я использую mysql_real_escape_string правильно?

Это правильный способ использования mysql_real_escape_string? Я использовал $GET, но мой друг...

MstrQKN / 13 мая 2011
1 голос
1 ответ
В чем разница между intval и db_escape в SQL?

У меня есть друзья, которые говорят мне изменить какой-то код. Один из них говорит мне изменить мой...

MstrQKN / 12 мая 2011
1 голос
5 ответов
Почему этот код SQL небезопасен?

Я только что попросил моего друга просмотреть какой-то код, который я использую для получения...

MstrQKN / 12 мая 2011
0 голосов
5 ответов
Вставка строки в PreparedStatement

Я работаю с методом-оболочкой для MySQL, который использует Statement, я хочу изменить это на...

Reu / 11 мая 2011
2 голосов
3 ответов
SQL-инъекция и Postgres "CREATE SCHEMA"

Как использовать CREATE SCHEMA schema_name в postgres, как предотвратить SQL-инъекцию параметра...

SooDesuNe / 11 мая 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...