Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

4 голосов
3 ответов
Сохранить текстовую область в MySQL и сохранить разрывы строк

Представьте себе систему блогов или cms (PHP и MySQL). Я хочу позволить пользователю ввести...

Gabb0 / 14 августа 2010
5 голосов
2 ответов
Entity Framework, LinqToSQL и внедрение SQL

Возможно ли, чтобы проект, использующий полностью LinqToSQL или Entity Framewok, страдал от...

Carlos Muñoz / 13 августа 2010
4 голосов
1 ответ
Создание Википедии на ASP.NET (учебное упражнение).Как очистить ненадежные данные, но сохранить форматирование?

Я хочу дать конечным пользователям возможность сохранять HTML в моем бэкэнд-магазине.Поскольку эта...

Christopher / 13 августа 2010
1 голос
6 ответов
Является ли этот запрос инъекционным доказательством?

Я использую PDO для связи с моей базой данных, и мне интересно, достаточно ли приведения типа,...

Michael / 12 августа 2010
21 голосов
7 ответов
Нашел слабую функцию выхода для MySql, как использовать?

В приложении, над которым я работаю, обнаружена слабая функция escape, предотвращающая инъекцию. Я...

Evert / 10 августа 2010
8 голосов
3 ответов
Можете ли вы объяснить эту инъекцию SQL?

Сайт, с которым я работал, недавно был взломан с помощью следующего сценария SQL-инъекции...

Penuel / 10 августа 2010
39 голосов
4 ответов
Возможны ли инъекции SQL в JPA?

Я создаю веб-приложение на Java, используя Java EE 6 и JSF-2.0, используя API постоянства для всех...

Akshay / 09 августа 2010
1 голос
1 ответ
Предотвращение внедрения SQL в поля TEXT SQL Server с использованием Classic ASP

У меня есть код в ASP, который помещает значения в текстовое поле в SQL Server с помощью...

Caveatrob / 06 августа 2010
3 голосов
3 ответов
Есть ли какая-либо выгода для безопасности при использовании хранимой процедуры для переключения логического значения из флажка

У меня есть значение булевой переменной, хранящееся в базе данных SQL Server. Это представляется...

fearoffours / 26 июля 2010
17 голосов
1 ответ
SQL-хакерские взломы и django

Исходя из опыта работы с jsp и сервлетом, мне интересно узнать, как django справляется с хакерскими...

Dean / 24 июля 2010
5 голосов
6 ответов
Должен ли я разрешить подчеркивание в имени и фамилии?

У нас есть форма с полями для имени и фамилии.Меня попросили разрешить подчеркивание.Я не знаю ни...

Chad Yeates / 23 июля 2010
5 голосов
2 ответов
Rails - экранирование параметров SQL

Я делаю несколько простых SQL в моей модели rails (для пуристов это только для сложных SQL:)...

kapso / 22 июля 2010
1 голос
1 ответ
Нужно ли _mmServerScripts?

При разработке сайтов с помощью Dreamweaver он создает каталог _mmServerScripts в корне вашего...

Alex / 20 июля 2010
2 голосов
3 ответов
sql инъекция / браузер-угонщик предотвращение php

У меня есть веб-сайт, на котором я не могу использовать html_entities () или html_specialchars ()...

Maenny / 13 июля 2010
7 голосов
4 ответов
Готовый оператор предотвращает SQL-инъекцию здесь?

Код ниже взят из Справочный набор данных SAMATE .Я использовал его для тестирования инструмента...

er4z0r / 08 июля 2010
3 голосов
6 ответов
Как привести Bigint, чтобы предотвратить инъекции SQL в PHP?

Я использую php и запускаю sql запросы на сервере MySQL. чтобы предотвратить инъекции sql, я...

yehuda / 08 июля 2010
2 голосов
3 ответов
Зачем нужен ресурс в mysql_real_escape_string?

Я очень долго интересовался, ПОЧЕМУ мне действительно нужен живой ресурс с подключенным к SQL для...

Incognito / 02 июля 2010
6 голосов
4 ответов
(Int) и is_int () безопасны для защиты от SQL-инъекций?

Итак, мне было интересно, достаточно ли этого, чтобы пользователь не делал никаких SQL-инъекций, а...

Rihards / 30 июня 2010
2 голосов
1 ответ
DataTable.Select инъекция

Можно ли использовать код sql-инъекции при вызове DataTable.Select?Как я могу ограничить такую...

Blablablaster / 29 июня 2010
6 голосов
2 ответов
Какие символы или комбинации символов недопустимы, когда ValidateRequest имеет значение true?

Я пытался заглянуть на сайт Microsoft и поискать в Google, но, похоже, никто не нашел ответа, кроме...

hyprsleepy / 25 июня 2010
6 голосов
2 ответов
Предотвращение внедрения SQL в библиотеки C ++ OTL, DTL или SOCI

Я просматривал все три из этих библиотек баз данных, и мне интересно, делают ли они что-нибудь,...

Brett Rossier / 25 июня 2010
7 голосов
3 ответов
mysqli подготовил заявления и mysqli_real_escape_string

В настоящее время я использую расширение mysqli php. Традиционно я использовал...

Travis / 23 июня 2010
1 голос
4 ответов
Как я могу предотвратить инъекцию sql с php и mysql

У меня есть форма, в которую посетитель может вводить данные, и я хочу сохранить эти данные в базе...

lowerkey / 15 июня 2010
10 голосов
8 ответов
Безопасен ли этот запрос от внедрения SQL?

Скрипт на PHP и в качестве БД я использую MySQL. Вот сам скрипт. $unsafe_variable =...

Bakhtiyor / 14 июня 2010
1 голос
2 ответов
Сообщенный код ошибки считается SQL-инъекцией?

SQL-инъекция, которая на самом деле выполняет команду SQL - это одно.Но внедрение данных, которые...

inquam / 09 июня 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...