Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

0 голосов
3 ответов
Mysqli или пользовательский класс базы данных?

Мне было интересно, действительно ли нужен специальный класс базы данных. Я имею в виду: я видел...

Shoe / 20 ноября 2010
56 голосов
7 ответов
Абсолютно чистая / безопасная функция

У меня много пользовательских вводов от $_GET и $_POST ... В данный момент я всегда пишу...

Karem / 19 ноября 2010
10 голосов
5 ответов
«Вход фильтра, выход выхода» остается в силе с PDO

Я читал это прежде, чем «фильтровать ввод, экранировать вывод», но действительно ли нужна...

sami / 18 ноября 2010
7 голосов
3 ответов
Достаточно ли mysql_real_escape_string для Anti SQL Injection?

В руководстве по PHP есть примечание: Примечание. Если эта функция не используется для...

Jichao / 13 ноября 2010
1 голос
1 ответ
Что означает следование ereg_replace?

Я видел эту строку в подпрограмме anti-sql-инъекции, так в чем ее смысл?...

Jichao / 13 ноября 2010
1 голос
1 ответ
ASP.NET: я в безопасности от SQL-инъекций и XSS в этой ситуации?

У меня есть веб-сайт ASP.NET, управляемый блогом. Под сообщением есть блок комментариев,...

Hashem AL-Rifai / 12 ноября 2010
1 голос
1 ответ
Java & MySql - как избежать запроса перед его выполнением

Я использую Java для веб-приложения и работаю с базой данных MySql. Мне нужно экранировать запрос...

markzzz / 10 ноября 2010
0 голосов
1 ответ
Защищает ли этот php-код от внедрения SQL и XSS?

У меня есть класс очистки, который я запускаю прежде всего на каждой странице моего сайта. Я почти...

Brian / 10 ноября 2010
4 голосов
3 ответов
Как заблокировать инъекции SQL в CAKEphp

Как заблокировать инъекции sql со страницы, подобной этой ... http://u.neighborrow.com/items/recent

adam / 09 ноября 2010
2 голосов
7 ответов
предотвращение моего приложения от инъекций sql?

Я делаю проект, в котором у меня есть страница входа. Я ограничиваю пользователя вводом ИЛИ НЕ XOR...

Javed Akram / 08 ноября 2010
1 голос
3 ответов
Обход защиты mysql_real_escape_string

Какой-то чувак бросил мне вызов ввести свой код.Он сказал, что функция PHP в заголовке должна быть...

nevvermind / 07 ноября 2010
0 голосов
3 ответов
выполнить SQL-инъекцию и исправить

$sql="SELECT * FROM Reg_Stud WHERE Username='$var1' AND RegID=$var2 "; это код .

Vinod K / 28 октября 2010
9 голосов
8 ответов
Предотвращение SQL-инъекций в ASP.Net

У меня есть этот код UPDATE OPENQUERY (db,'SELECT * FROM table WHERE ref = ''"+...

Jamie Taylor / 25 октября 2010
4 голосов
1 ответ
Безопасен ли SimpleJdbcTemplate в Spring от инъекции SQL?

Я понимаю, что можно передать вручную созданную строку в execute(String), который уязвим.Однако...

McGin / 24 октября 2010
2 голосов
4 ответов
Как избежать SQL-инъекций при использовании символов '[' и ']' для имен схем / таблиц?

У меня было несколько контекстов, когда имена таблиц или схемы не были жестко запрограммированы, а...

Arseni Mourzenko / 23 октября 2010
2 голосов
4 ответов
Будут ли шаблоны регулярных выражений перехватывать все необходимые SQL-инъекции?

Мы изменили наши правила брандмауэра (REGEX) на следующие: Name Type Context Severity Pattern...

Younes / 22 октября 2010
1 голос
5 ответов
PHP & SQL: лучший способ защитить этот запрос от SQL-инъекций, НЕ используя PDO

У меня запрос к базе данных mssql, и я не использую драйверы PDO. Есть ли что-то вроде готового...

iamjonesy / 20 октября 2010
7 голосов
1 ответ
Какое значение SQL имеет значение 0xназначB7D7E?

Просматривая некоторые журналы apache, я несколько раз сталкивался со следующим шаблоном...

tylerl / 20 октября 2010
9 голосов
7 ответов
Нужна помощь в понимании инъекции MySQL

От http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил: Внедрение SQL...

Trufa / 17 октября 2010
3 голосов
1 ответ
Санитарная обработка MySQL Queries без предварительно подготовленных операторов (PHP + старый модуль mysql)

Примечание: я смотрел на этот вопрос: Предотвращение внедрения SQL без подготовленных операторов...

Dragontamer5788 / 17 октября 2010
3 голосов
7 ответов
Лучший способ предотвратить инъекцию SQL с использованием Javascript или C #?

В настоящее время я пишу приложение, которое использует ajax на внешнем интерфейсе и ASP.NET (C #)...

Daniel Upton / 12 октября 2010
3 голосов
1 ответ
Как я могу обновить таблицу с помощью SQL-инъекции?

Как я могу обновить таблицу в базе данных MySQL, используя SQL-инъекцию ? Я слышал о том, как мы...

Fero / 08 октября 2010
1 голос
2 ответов
Можно ли разрешить только теги img в html посте с комментариями

У меня есть форма комментария на моем веб-сайте, которая на данный момент отфильтровывает все html...

Dan / 30 сентября 2010
4 голосов
10 ответов
Кавычки в SQL вызывает проблемы

У меня есть простое текстовое поле ввода HTML в очень простой форме. информация из этой формы...

TechplexEngineer / 28 сентября 2010
0 голосов
2 ответов
MySql Query :: Как решить проблему с данными в данных при запуске запроса

Я сталкиваюсь с такой проблемой, в которой есть в данных. при поиске не показывает данные. Я хочу...

Rubyist / 28 сентября 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...