Вопросы с тегом SQL-инъекция - PullRequest
Новая

Вопросы с тегом SQL-инъекция

1 голос
3 ответов
SQL-инъекция PHP: нужно ли проверять ввод пользователя с помощью параметризованных запросов?

Например, у меня есть этот вход: Имя : Wally Электронная почта : wallycat@example.com '; DROP TABLE...

Luís Sardinha / 27 февраля 2012
0 голосов
2 ответов
Какие дыры остаются даже после mysql_real_escape_string?

Насколько безопасен вход после прохождения через эту функцию? Это 100% безопасно? $id =...

Rick James / 22 февраля 2012
1 голос
2 ответов
ZEND_DB_TABLE_ABSTRACT методы SQL INJECTION

Можно ли для sql внедрить метод ZEND_DB_TABLE_ABSTRACT? как например $this->insert();...

rjmcb / 21 февраля 2012
2 голосов
2 ответов
Entity Framework и запрос необработанных строк - предотвращение внедрения SQL

Я выполняю строковый запрос, используя EF 4: string query = "SELECT * FROM Table WHERE ...

Tony / 15 февраля 2012
7 голосов
7 ответов
Предотвращение атак SQL-инъекций: с чего начать

Я хочу защитить свой сайт от атак SQL-инъекций. Есть ли у кого-нибудь хорошие ссылки для защиты...

Funky / 06 февраля 2012
3 голосов
3 ответов
EntitySQL и SQL-инъекция

У меня есть следующая строка запроса "SELECT VALUE entity FROM Entities AS entity WHERE entity

sra / 31 января 2012
0 голосов
1 ответ
есть ли встроенная функция b64_decode в mySQL и SQL Server?

Я хочу сделать что-то вроде select * from `table` where 'fieldname' =...

Average Joe / 31 января 2012
0 голосов
1 ответ
Хранимая процедура без конкатенации строк

Я использую SQL Server 2005/2008, у меня есть хранимая процедура, которая не использует...

icc97 / 06 января 2012
2 голосов
2 ответов
Динамическое предложение WHERE и SQL-инъекция

Мне нужно создать функциональность для пользователей, чтобы определять ГДЕ критерии выбора -...

Rivka / 03 января 2012
6 голосов
3 ответов
Предотвращение внедрения SQL - почему следует избегать ввода, если использовать подготовленные операторы?

Я провожу некоторые исследования в области веб-безопасности, и ревизор моей статьи сказал: "Должно...

Daniel / 03 января 2012
0 голосов
2 ответов
Как справиться с инъекцией sql из asp.net

Какой из asp.net лучший способ избежать инъекций sql, но в то же время я хочу, чтобы мой...

Zerotoinfinity / 16 декабря 2011
1 голос
5 ответов
Запретить SQL-инъекцию в операторе SELECT

Я использую VS2005 C # ASP.NET и SQL Server 2005. У меня есть функция search на моей странице asp,...

Miguel A. Friginal / 08 декабря 2011
0 голосов
0 ответов
Запретить доступ к exec в SQL Server 2008

Один из хакеров, пытавшихся атаковать сайт IIS / SQL Server, использует команду exec для выполнения...

Yasser1984 / 07 декабря 2011
1 голос
2 ответов
Другие возможные способы SQL-инъекций?

У меня есть страница ASP.NET, работающая в SSL, и проверка выполняется в выделенном коде. Я сделал...

Bahamut / 07 декабря 2011
6 голосов
4 ответов
SQL-инъекция или Server.HTMLEncode или оба? Классический ASP

Люди говорят, что для предотвращения SQL-инъекций вы можете сделать одно из следующих действий...

TheCarver / 21 ноября 2011
4 голосов
1 ответ
Константы PostgreSQL, заключенные в доллары, для предотвращения SQL-инъекций

Могу ли я безопасно предотвратить SQL-инъекцию, используя строковые константы PostgreSQL,...

bendiy / 19 ноября 2011
0 голосов
2 ответов
Когда я экранирую все входные данные, иногда он оставляет косую черту (\) в строке и вставляет ее в базу данных. Почему это происходит и как я могу это решить?

Я обнаружил функцию полоски, но я бы предпочел найти место, где добавляю больше слешей, чем...

Uğur Gümüşhan / 14 ноября 2011
1 голос
2 ответов
Санитарная обработка ввода для SQL-запросов в Adodb для PHP

Я оптимизирую платформу, которая использует ADODBforPHP . Я использовал функцию очистки, которая...

Andres SK / 01 ноября 2011
0 голосов
1 ответ
CSRF / SQL защита от инъекций.Что-то еще?

Я защищаю свои формы в своем веб-приложении от заражения MySQL и CSRF, как могу.Но мне было...

hairynuggets / 21 октября 2011
0 голосов
0 ответов
SQL-инъекция и XSS-защита в PHP, сочетающие Code Ignitors xss_clean () и Zend PDO

Я нахожусь в поиске функции, которая защитит все запросы к БД из самых распространенных угроз и...

HardCode / 13 октября 2011
0 голосов
4 ответов
Безопасность сайта, SQL инъекция и права доступа к файлам

Я создаю очень маленький веб-сайт (с PHP), и у меня есть 2 большие проблемы. Первая связана с...

vorillaz / 10 октября 2011
0 голосов
1 ответ
Как аутентифицировать Центральную службу аутентификации (CAS) с помощью sqlmap?

У меня проблема с CAS. У меня есть веб-сайт, на котором есть несколько приложений, основанных на...

0xmtn / 08 октября 2011
2 голосов
2 ответов
Как очистить ввод с помощью PHP и драйвера sqlsrv?

Я работаю над проектом PHP MSSQL, который использует драйвер sqlsrv.Какой лучший способ остановить...

ls009 / 30 сентября 2011
1 голос
1 ответ
Пакетные запросы с SQL Server Compact 4.0 и альтернативы, если не поддерживаются?

Я пытаюсь выполнить запрос, который содержит «пакетные» команды, и предположительно это не...

soze / 29 сентября 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...