Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

38 голосов
4 ответов
Защищает ли mysql_real_escape_string () ПОЛНОСТЬЮ от внедрения SQL?

В http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this есть...

LM. / 03 августа 2009
1 голос
2 ответов
экранировать апострофы в вызовах хранимых процедур на основе Linq, когда SP содержит динамический SQL

Я заметил следующее: Веб-сайт ASP.NET MVC, находящийся в стадии разработки, получает ошибку SQL...

Thomas Stock / 31 июля 2009
1 голос
3 ответов
Насколько безопасен этот оператор MySQL в сценарии PHP?

Насколько безопасен этот оператор MySQL, встроенный в PHP? Будет ли он уязвим для SQL-инъекций?...

rjstelling / 29 июля 2009
0 голосов
7 ответов
Является ли этот оператор PHP / MySQL уязвимым для внедрения SQL?

Должен быть простой вопрос, я просто не знаком с синтаксисом PHP и мне интересно, безопасен ли...

tbone / 18 июля 2009
0 голосов
6 ответов
Атака SQL-инъекций на страницы формы регистрации ASP?

Мне нужно знать процесс атаки SQL-инъекцией на регистрационную форму, сделанную ASP или ASP.Net?

Miguel A. Friginal / 15 июля 2009
2 голосов
3 ответов
SQL-инъекция в Java и MySQL при использовании нескольких запросов

У меня есть веб-приложение с SQL-инъекцией как часть оператора INSERT. Это выглядит так: INSERT...

Miguel A. Friginal / 12 июля 2009
1 голос
5 ответов
Безопасны ли хранимые процедуры SQL?

Они менее уязвимы для SQL-инъекций, чем такие вещи, как mysql_query("SELECT important_data...

Javier / 21 июня 2009
1 голос
6 ответов
Функция PHP для замены символов на коды символов, чтобы остановить SQL-инъекцию

Я пытаюсь написать функцию php, чтобы остановить попытки внедрения MySQL. Что я делаю, так это...

Josh Curren / 15 июня 2009
0 голосов
7 ответов
Очистить пользовательский ввод, предназначенный для базы данных в PHP

У меня есть этот код: $query = "select id from votes where username = '$user' and...

jcslzr / 05 июня 2009
1 голос
1 ответ
Можно ли выполнить несколько операторов в одном запросе, используя DBD :: Oracle?

Я хотел бы знать, возможно ли выполнить более одного оператора SQL в одном execute() или do()...

John Siracusa / 03 июня 2009
107 голосов
21 ответов
Как избежать SQL-инъекций без параметров

У нас здесь еще одно обсуждение использования параметризованных SQL-запросов в нашем коде. У нас...

Rune Grimstad / 26 мая 2009
11 голосов
1 ответ
Достаточно ли sqlite3_bind_text для предотвращения внедрения SQL на iPhone

Дано утверждение: const char *sql = "INSERT INTO FooTable (barStr) VALUES (?)";...

bradhouse / 23 мая 2009
28 голосов
9 ответов
Хороший способ избежать кавычек в строке запроса базы данных?

Я перепробовал всевозможные модули Python, и они либо избегают слишком много, либо неправильно....

Jonathan Prior / 22 мая 2009
53 голосов
4 ответов
Примеры SQL-инъекций через addlashes ()?

В PHP я знаю, что mysql_real_escape намного безопаснее, чем addslashes. Тем не менее, я не смог...

Nathan H / 14 мая 2009
7 голосов
6 ответов
База данных PHP / SQL запрашивает хорошую практику и безопасность

Так что я немного опытный php-разработчик и с 2007 года занимаюсь этим делом; Тем не менее, я все...

Louis / 06 мая 2009
2 голосов
4 ответов
Атаки впрыскивания Sql и дозвуковой

Если я использую SubSonic для создания DAL для своего веб-проекта, нужно ли мне беспокоиться о...

TheVillageIdiot / 05 мая 2009
2 голосов
1 ответ
SqlCeResultSet и SQL-инъекция

При использовании этого кода для вставки строки с SqlCeResultSet, SqlCeResultSet resultSet =...

Bee gud / 29 апреля 2009
27 голосов
7 ответов
Почему использование подготовленного оператора mysql более безопасно, чем использование обычных escape-функций?

В другом вопросе есть комментарий, который говорит следующее: "Когда дело доходит до запросов к...

João Josézinho / 09 апреля 2009
0 голосов
5 ответов
Какое лучшее решение для безопасности SQL-инъекций в MySQL?

Какая лучшая функция для запуска моих строк, чтобы гарантировать невозможность внедрения MySQL?...

johnnietheblack / 03 апреля 2009
7 голосов
4 ответов
SQL Server: очистка @param от инъекционных атак

Ради аргумента давайте просто скажем, что я должен создать локальную переменную, содержащую запрос...

core / 01 апреля 2009
13 голосов
5 ответов
Как я должен дезинфицировать базу данных ввода в Java?

Может ли кто-нибудь указать мне хорошее руководство для начинающих по безопасному запуску...

Benjamin Confino / 27 марта 2009
11 голосов
4 ответов
SQL-инъекции с подготовленными утверждениями?

Если я правильно помню, я думаю, что Джефф упомянул в подкасте Stack Overflow возможный недостаток...

Henrik Paul / 24 марта 2009
2 голосов
2 ответов
Возможно ли с помощью стандартной библиотеки Python (скажем, версия 2.5) выполнять запросы MS-SQL, которые параметризованы?

Хотя конкретные данные, с которыми я сейчас работаю, не будут генерироваться пользователем и будут...

Miguel A. Friginal / 16 марта 2009
0 голосов
4 ответов
PHP защищает себя от SQL-инъекций?

Когда я отправляю ");-- из поля ввода на мой PHP-сервер localhost, он АВТОМАТИЧЕСКИ...

luiscubal / 15 марта 2009
2 голосов
5 ответов
jQuery AlphaNumericPlugin - проблема копирования и вставки

Я использую плагин .alphanumeric для jQuery, который, безусловно, делает то, что я ожидал, когда...

RSolberg / 11 марта 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...