Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

4 голосов
4 ответов
Устраняет ли использование баз данных, отличных от SQL, необходимость защиты от «внедрения SQL»?

Это может показаться очевидным (или не очень очевидным) вопросом, но позвольте мне объяснить. Я...

daveslab / 01 декабря 2009
1 голос
2 ответов
Метод фильтра SQL-инъекций для ASP.NET

У меня есть поля, которые имеют произвольную форму и допускают любую комбинацию цифр / символов....

Caveatrob / 01 декабря 2009
9 голосов
6 ответов
Как подтвердить SQL-инъекцию

Есть ли способ подтвердить, что конкретное нарушение безопасности было сделано с помощью...

Sachindra / 30 ноября 2009
1 голос
3 ответов
Ограничение набора символов пароля пользователя

Работа в системе входа в систему - точка, где клиент выбирает свой пароль для доступа к сайту....

Chris / 28 ноября 2009
140 голосов
11 ответов
Java - escape-строка для предотвращения внедрения SQL

Я пытаюсь внедрить некоторые анти-SQL инъекции в Java, и мне очень трудно работать со строковой...

Scott Bonner / 28 ноября 2009
15 голосов
7 ответов
Этот код предотвращает внедрение SQL?

Фон Я заключил контракт на анализ существующего поставщика данных, и я знаю, что следующий код...

Josh Stodola / 26 ноября 2009
3 голосов
1 ответ
Вывод в базу данных Wordpress - удаление SQL-инъекций

У меня проблема с использованием $ wbdb. Когда я вставляю или обновляю данные, используя $ wpdb->...

Ryan / 16 ноября 2009
3 голосов
6 ответов
Что такое серверный эквивалент Sql для Oracle DBMS_ASSERT?

DBMS_ASSERT является одним из ключей, предотвращающих атаки SQL-инъекций в Oracle. Я пробовал...

Shankar R10N / 12 ноября 2009
59 голосов
12 ответов
CodeIgniter автоматически предотвращает внедрение SQL?

Я просто унаследовал проект, потому что последний разработчик ушел. Проект построен из Code Igniter

John / 24 октября 2009
3 голосов
6 ответов
Динамически создаваемый SQL и параметры в SQL Server

Если бы я выбрал строку из таблицы, у меня в основном было бы два варианта, например: int key =...

sindre j / 22 октября 2009
1 голос
1 ответ
распространенные ошибки проверки входных данных во flash

я знаю упражнение по поиску XSS и инъекций на сайтах, созданных с помощью javascript, php, java,...

gcb / 22 октября 2009
8 голосов
5 ответов
Классическая ASP SQL-инъекция

Я недавно унаследовал классический веб-сайт asp с множеством встроенных операторов вставки SQL,...

klork / 06 октября 2009
3 голосов
3 ответов
Можно ли настроить SqlServer так, чтобы он не выполнял хранимые процедуры, представленные в виде строк?

Сценарий A: SqlConnection con = new SqlConnection(myConnString); SqlDataAdapter adp = new...

Mike C. / 19 сентября 2009
0 голосов
3 ответов
Извлечение SQL-запроса из веб-страницы независимо от языка сценариев

В настоящее время я делаю проект относительно внедрения SQL. Я делаю это таким образом, что он...

DG. / 15 сентября 2009
4 голосов
3 ответов
Основные SQL-инъекции?

Мне сказали в предыдущем вопросе , что мой запрос подвержен SQL-инъекциям. get_stats =...

Norbert / 12 сентября 2009
1 голос
3 ответов
Ошибка при замене слов, содержащих кавычки в mySQL

Я уже обновил много записей, но когда пришло слово, содержащее кавычку, я получаю эту ошибку:...

sami / 11 сентября 2009
0 голосов
3 ответов
GAE Datastore и риски безопасности с JDOQL

Я только начал работать над проектом, который будет работать на движке приложений Google (GAE). Я...

Nick / 01 сентября 2009
1 голос
4 ответов
SQL Server против MySQL - Уязвимости SQL-инъекций в классическом ASP

Недавно один из веб-сайтов наших клиентов стал жертвой атаки SQL-инъекцией из-за невозможности...

Nathan Taylor / 01 сентября 2009
1 голос
4 ответов
Mysql изменить разделитель для лучшей обработки SQL-инъекций?

Я использую mysql и пытаюсь заблокировать внедрение нежелательных запросов людей, которые...

Miguel A. Friginal / 29 августа 2009
40 голосов
4 ответов
Насколько безопасны подготовленные заявления PDO?

Начал использовать подготовленные PDO заявления не так давно, и, насколько я понимаю, он полностью...

sqram / 22 августа 2009
5 голосов
7 ответов
Если мой пользователь базы данных только для чтения, зачем мне беспокоиться о внедрении SQL?

Могут ли они (злоумышленники) описывать таблицы и получать важную информацию? Что если я заблокирую...

johnny / 12 августа 2009
33 голосов
5 ответов
Как работает параметризация SQL-запроса?

Я чувствую себя немного глупо, когда спрашиваю об этом, потому что я, кажется, единственный человек...

Wayne Koorts / 12 августа 2009
3 голосов
5 ответов
Использование $ _GET & $ _POST

Может быть, я делаю что-то не так с самого начала, и если так, я тоже над этим поработаю ... У меня...

Humpton / 10 августа 2009
4 голосов
6 ответов
Предотвращение внедрения SQL без подготовленных операторов (JDBC)

У меня есть приложение для журнала базы данных, которое время от времени вставляет в базу данных...

ripper234 / 06 августа 2009
4 голосов
2 ответов
ASP.NET / C # Эквивалент Microsoft Source Code Analyzer для SQL-инъекций (MSSCASI_ASP)?

Анализатор исходного кода Microsoft для SQL-инъекций (MSSCASI_ASP) - это статический анализатор...

Chris / 06 августа 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...