Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

9 голосов
4 ответов
PDO в Codeigniter - защита против SQL-инъекций

Истинные эксперты по безопасности PHP, подходит ли PDO, или я согласен с классом Active Record...

csi / 13 февраля 2011
4 голосов
6 ответов
Возможна ли SQL-инъекция в этом коде?

Введение Я взял на себя обслуживание действительно грязной PHP-страницы, которая представляет собой...

Martin Thurau / 13 февраля 2011
8 голосов
1 ответ
Как избежать пользовательских параметров с помощью SQL-запроса?

Попытка начать работу с JDBC (используя Jetty + MySQL). Я не уверен, как избежать пользовательских...

user291701 / 10 февраля 2011
1 голос
1 ответ
Как добавить параметры в оператор массовой вставки для защиты от внедрения SQL и повышения производительности?

Я импортирую файл от пользователя в Интернете, который содержит 150 тыс. Строк и должен быть разбит...

Middletone / 10 февраля 2011
4 голосов
6 ответов
Как экранируются строки для каждого расширения базы данных в php?

Прежде чем кто-либо придет к выводам о природе этого вопроса, я уже знаю о параметризованных /...

zzzzBov / 09 февраля 2011
1 голос
4 ответов
Как я могу предотвратить инъекцию SQL, но сохранить "и"?

Как предотвратить инъекцию sql в php, но по-прежнему показывать "и"? А в тот момент, когда я...

Yesterday / 06 февраля 2011
7 голосов
1 ответ
PDO Query - это безопасно от SQL-инъекций?

Я читал и задавал вопрос о безопасных запросах SQL-инъекций, и все говорят, что я должен...

sed / 05 февраля 2011
3 голосов
1 ответ
Связать переменные в операторе mysql_query

Пример mysql_query: $query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE...

abel / 29 января 2011
2 голосов
4 ответов
Могу ли я сделать SQL-инъекцию в этот код?

Я все еще учусь внедрению SQL, но всегда лучшим способом для меня было использование примеров, так...

DomingoSL / 28 января 2011
1 голос
1 ответ
MySQL запрос + sprintf = инъекция?

Мне всегда нравится использовать другие методы очистки (и подготовленные отчеты), но я нахожусь в...

braindamage / 27 января 2011
17 голосов
2 ответов
Как SQL-инъекция обычно останавливается в настройках Spring / Hibernate

Я ненавижу язык Ruby, потому что он не статически типизирован, но чем больше времени я провожу с...

John Baker / 27 января 2011
6 голосов
6 ответов
Предотвращение внедрения SQL с использованием ТОЛЬКО php

Смысл в том, что у меня есть полноценный работающий веб-сайт с множеством обращений к серверу MySQL...

DomingoSL / 26 января 2011
10 голосов
3 ответов
Динамические mysql-запросы с sql-экранированием так же безопасны, как подготовленные операторы

У меня есть приложение, которое очень выиграет от использования динамических запросов mysql в...

bshack / 23 января 2011
1 голос
3 ответов
Помогает ли правило перезаписи htaccess предотвратить SQL-инъекцию?

У меня есть следующее правило в htaccess: RewriteRule ^([a-zA-Z0-9\-\_]+)/?$ test.php?&url=$1...

kylex / 21 января 2011
6 голосов
6 ответов
Защитить от внедрения SQL

Я занимаюсь разработкой веб-сайта и пытаюсь защитить часть соединения. Я использовал функцию...

Tom-pouce / 20 января 2011
4 голосов
7 ответов
Это безопасный способ защиты от SQL инъекций?

Этот код на 100% безопасен от инъекций sql: $id = $_GET['id'] mysql_query('SELECT *...

bmaster / 13 января 2011
1 голос
3 ответов
mysql_real_escape_string (htmlspecialchars ($ value)); достаточно? как я могу легко улучшить это?

Я использую это в каждом $ _get или $ _post перед доступом или вставкой в ​​мою базу данных. Я...

Toni Michel Caubet / 13 января 2011
1 голос
1 ответ
MSAccess SQL-инъекция

Положение: Я провожу тестирование на проникновение для моего друга, и у меня есть полное разрешение...

Deefjuh / 13 января 2011
10 голосов
4 ответов
mysql_escape_string весь массив записей?

Мне было интересно, можно ли просто в строку my_sql_escape весь массив $ _POST и $ _GET, чтобы не...

NoviceCoding / 12 января 2011
1 голос
2 ответов
Почему мой запрос не работает?

мой сайт имеет команду PHP: mysql_query("SELECT * FROM users WHERE id=" ....

Poma / 09 января 2011
5 голосов
4 ответов
Как мы узнаем, что PDO избегает SQL-инъекций?

Я новичок в библиотеках PDO. Я работаю в среде разработки с MySQL в качестве базы данных. Я могу...

macha / 07 января 2011
2 голосов
2 ответов
Очистка от SQL-инъекций для ввода в базу данных Oracle

Здравствуйте. Я некоторое время работал с PHP и MySQL. Сейчас я работаю в среде PHP-Informix и...

macha / 06 января 2011
2 голосов
1 ответ
cfqueryparam вопросы / помощь

Через этот вопрос Мне сказали начать использовать cfqueryparam для моих данных, чтобы предотвратить...

Snow_Mac / 05 января 2011
3 голосов
3 ответов
Фильтровать строки запроса URL для SQL-инъекций - PHP

Мне дали сайт для исправления, который недавно был взломан с помощью SQL-инъекции. Из того, что я...

Robimp / 05 января 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...