Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

10 голосов
6 ответов
Как я могу избежать атак SQL-инъекций?

Вчера я говорил с разработчиком, и он упомянул кое-что об ограничении вставок в поле базы данных,...

zanona / 04 февраля 2010
10 голосов
2 ответов
LINQ to Entities и SQL-инъекция

Я видел пару противоречивых статей о том, чувствителен ли L2E к внедрению SQL. С MSDN : Хотя...

chris / 03 февраля 2010
2 голосов
5 ответов
Является ли использование функции MD5 уровня базы данных большей угрозой безопасности, чем функция уровня приложения?

У меня есть кусок кода, который проверяет имя пользователя и пароль пользователя, который выглядит...

davethegr8 / 29 января 2010
0 голосов
5 ответов
Открыты ли какие-либо из этих SQL-запросов для атак с использованием SQL-инъекций?

Я переписал свой код после огромной помощи от некоторых дружественных участников переполнения стека...

Phil / 29 января 2010
7 голосов
2 ответов
предотвращение впрыска sql для метода create в контроллере rails

Как видно в comment_controller.rb: def create @comment = Comment.new(params[:comment]) @comment

udit / 27 января 2010
4 голосов
3 ответов
Уязвимость в PHP magic_quotes_gpc

Я был назначен в один из устаревших веб-приложений моей компании, и после дня или двух осмотра...

James K. / 24 января 2010
5 голосов
2 ответов
Это умный или нет?

Можно ли использовать этот код для обрезки и удаления всех записей в моей функции регистрации? или...

Roger / 22 января 2010
3 голосов
2 ответов
SQL-инъекция на классических ASP-страницах с параметризованными запросами: текстовые поля

Я параметризовал свои запросы в своем приложении Classic ASP, но не уверен, нужно ли очищать или...

Caveatrob / 22 января 2010
1 голос
3 ответов
Что является лучшим способом предотвратить инъекцию SQL в MySQL

Я не знаю много о внедрении SQL. Я хочу знать, каков наилучший способ предотвратить внедрение SQL в...

Avinash / 21 января 2010
3 голосов
5 ответов
Как мне написать PHP $ _POST vars в функции mysql_query?

Получая доступ к моей базе данных, я заставляю пользователя заполнять форму, и на целевой странице...

Julian H. Lam / 21 января 2010
1 голос
4 ответов
Как может работать этот тип SQL-инъекций, даже если безопасность вообще не рассматривается?

bob'); drop table students; -- В PHP это не удастся: mysql("statement1;statement2;");...

user198729 / 20 января 2010
0 голосов
3 ответов
MySQL кодированный запрос, без пробела

Я хотел бы знать, возможно ли создать запрос без пробела с MySQL? Я проверил безопасность моего...

Boris / 17 января 2010
2 голосов
4 ответов
Генерация SQL «IN» предложений: как безопасно обрабатывать ввод + пустые списки значений?

В моем коде Python я часто выполняю следующее (используя DB-API): yValues =...

laramichaels / 13 января 2010
2 голосов
3 ответов
Есть ли смысл беспокоиться о внедрении SQL в проект Winforms?

В SO и других местах практически невозможно публиковать длинные каскадные инструкции SQL в образце...

hawbsl / 13 января 2010
5 голосов
2 ответов
Предотвращение внедрения SQL в свободные текстовые поля ответа в классическом ASP

У меня есть несколько текстовых полей со свободным ответом, и я не уверен, как их очистить, чтобы...

Caveatrob / 11 января 2010
7 голосов
6 ответов
Защищаться от SQL-инъекции «WAITFOR DELAY»?

Проблема Нам нужно защищаться от sql-атаки «WAITFOR DELAY» в нашем java-приложении. Фон [Это долго....

user72150 / 08 января 2010
0 голосов
3 ответов
URL-адреса входа в IIS

Чуть больше года назад мы начали попадать под SQL-инъекции. У нас есть сотни сайтов, поэтому мы...

geoff / 07 января 2010
13 голосов
8 ответов
SQL-инъекция IP-адреса

Возможно ли пользователю подделать результат, возвращаемый из $_SERVER['REMOTE_ADDR'] в...

Cyclone / 07 января 2010
4 голосов
7 ответов
PHP mysql_real_escape_string () защищает имя базы данных?

Я знаю, что mysql_real_escape_string () добавляет обратную косую черту к следующим символам: \ x00,...

Brian / 07 января 2010
3 голосов
2 ответов
Слепая инъекция SQL

когда я использую acunetix на своей странице, я получаю: слепой SQL / XPath-инъекция Заголовок: GET...

Pizza Overflow / 25 декабря 2009
3 голосов
7 ответов
Реальные примеры проблем внедрения SQL для SQL Server, использующих только замену в качестве предупреждения?

Я знаю, что динамические запросы SQL плохие из-за проблем с SQL-инъекцией (а также из-за проблем...

Andy / 19 декабря 2009
0 голосов
2 ответов
Должен ли я связывать отдельные записи массива или просто выполнять массив с PDO

У меня есть ассоциативный массив, заполненный значениями, необходимыми для PDOstatement. Должен ли...

Tyson of the Northwest / 16 декабря 2009
1 голос
3 ответов
Создание безопасных условий поиска для предложения SQL WHERE

Мне нужно создать условия поиска для использования с предложением WHERE. Это условие поиска затем...

LeffeBrune / 06 декабря 2009
2 голосов
2 ответов
XSS - SQL-инъекция - Owasp vs AntiXss против Microsoft Anti-Cross Site Scripting Library

Мы рассматриваем использование библиотеки, чтобы помочь нам обнаружить SQL-инъекции. Мы используем...

Brad8118 / 03 декабря 2009
6 голосов
5 ответов
Доказательство SQL-инъекции

Я просто пытаюсь доказать, что эта простая функция недостаточно хороша, чтобы предотвратить каждую...

Jrud / 02 декабря 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...