Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

3 голосов
7 ответов
Я в безопасности от SQL-инъекций?

Я хотел бы знать, безопасен ли я от внедрения SQL, когда я использую нечто подобное с PostgresSQL:...

Luc M / 09 марта 2009
3 голосов
13 ответов
Насколько опасен этот код PHP?

Насколько опасен этот php код? Что с этим можно сделать? $name = $_POST["user"]; $pwd =...

Miguel A. Friginal / 06 марта 2009
4 голосов
2 ответов
Защищает ли класс mysqli в PHP 100% от SQL инъекций?

Я видел много статей и вопросов о mysqli, и все они утверждают, что он защищает от SQL-инъекций. Но...

Marius / 03 марта 2009
2 голосов
4 ответов
TableAdapters SQL-инъекция

Привет! Я использую набор данных, и в этом наборе данных у меня есть адаптер таблицы. В моей...

Oliver S / 27 февраля 2009
0 голосов
4 ответов
PHP включает числовой

Если я создаю свои страницы таким образом, я должен проверить, является ли news_id числовым в файле...

Miguel A. Friginal / 25 февраля 2009
1 голос
3 ответов
Как мне построить параметризованный оператор PDO в PHP для динамического запроса?

Извините, если об этом уже спрашивали. Я видел ответы относительно статического SQL, но в этом...

Barry / 25 февраля 2009
1 голос
5 ответов
Как предотвратить инъекцию SQL в Oracle SQLPlus?

Очевидно, что если я использую JDBC / ODBC, я могу использовать переменные связывания и...

DevelopersDevelopersDevelopers / 23 февраля 2009
4 голосов
9 ответов
Как я могу получить имя пользователя и пароль из моей базы данных в C #?

У меня есть следующий код в моем btn_click событии: Sqlconnection con = new...

Siddiqui / 19 февраля 2009
8 голосов
7 ответов
MySQL защита от инъекций и признаки уязвимости с использованием PHP

Каковы наилучшие способы защиты от внедрения MySQL? На какие недостатки мне стоит обратить внимание

johnnietheblack / 13 февраля 2009
1 голос
5 ответов
SQL-инъекция в .NET

Привет, мне было интересно, кто-нибудь знал о каких-нибудь хороших сайтах, где подробно...

Miguel A. Friginal / 12 февраля 2009
20 голосов
11 ответов
Что mysql_real_escape_string () делает, что addlashes () не делает?

Зачем нам нужны специфичные для БД функции, такие как mysql_real_escape_string ()? Что он может...

Michael Borgwardt / 11 февраля 2009
14 голосов
4 ответов
Как избежать строки в Ruby для защиты от SQL-инъекций? (Без рельсов)

Я просто хотел узнать, как мы можем избежать SQL-запроса (строки) в Ruby, чтобы предотвратить...

Miguel A. Friginal / 09 февраля 2009
21 голосов
15 ответов
Инъекция SQL без веба

Кажется, есть некоторая истерия по поводу атак с использованием SQL-инъекций. Совсем недавно здесь...

Dick Kusleika / 04 февраля 2009
12 голосов
6 ответов
Способы предотвращения атаки SQL-инъекций и XSS в веб-приложении Java

Я пишу Java-класс, который будет вызываться фильтром сервлетов и который проверяет попытки атак с...

arya / 27 января 2009
4 голосов
5 ответов
Понимание экранирования ввода в PHP

Меня всегда смущает одна вещь - экранирование ввода и то, защищены ли вы от таких атак, как...

Philip Morton / 19 января 2009
3 голосов
7 ответов
Как вы защищаете свой сайт от локального включения файлов и SQL-инъекций в PHP?

Как вы защищаете свой сайт от локального включения файлов и SQL-инъекции (PHP)?

Miguel A. Friginal / 16 января 2009
1 голос
3 ответов
Можно ли параметризовать запрос внутри PL SQL?

Хранимые процедуры, которые здесь пишутся, в настоящее время согласовывают параметры с запросами:...

Serhat Ozgel / 16 января 2009
4 голосов
15 ответов
Как предотвратить Sql-инъекции в пользовательских Sql-запросах

У меня есть проект (частный, веб-сайт ASP.net, защищенный паролем с помощью https), в котором одно...

Yaakov Ellis / 14 января 2009
5 голосов
3 ответов
Что пытается сделать NV32ts и его SQL Injection Attack?

В последнее время я получаю несколько атак на мой сайт, используя User-Agent NV32ts. Все они...

Nathan / 12 января 2009
3 голосов
4 ответов
Разрешение фрагментов кода при вводе формы при предотвращении атак с использованием XSS и SQL-инъекций

Как можно разрешить ввод фрагментов кода в редактор (как это делает стекопоток), например FCKeditor...

clientbucket / 02 января 2009
5 голосов
3 ответов
Findbugs не находят потенциальную уязвимость SQL-инъекций

Я только что установил плагин FindBugs для Eclipse, надеясь, что он поможет мне найти уязвимости...

pkaeding / 29 декабря 2008
5 голосов
4 ответов
Можно ли сфальсифицировать сессию?

Мне нужно проверить весь код asp, чтобы предотвратить внедрение SQL. Должен ли я тоже проверять...

March / 09 декабря 2008
2 голосов
7 ответов
Lib для защиты SQL / JavaScript-инъекций для Java / JSP

Кто-нибудь знает хорошую библиотеку, где я могу запустить строки до того, как они будут вставлены,...

fmsf / 08 декабря 2008
4 голосов
5 ответов
MySQL / PHP - экранирование символов, которые могут замедлить мою базу данных (или заставить ее работать неожиданно)

Я запускаю все свои целые числа через (int)Integer, чтобы сделать их безопасными для использования...

alex / 04 декабря 2008
1051 голосов
12 ответов
Как работает SQL-инъекция из комикса XKCD «Таблицы Бобби»?

Просто глядя на: (Источник: https://xkcd.com/327/) Что делает этот SQL: Robert'); DROP TABLE...

Blankman / 02 декабря 2008
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...