Вопросы с тегом sql-инъекции - PullRequest
Новая

Вопросы с тегом sql-инъекции

4 голосов
7 ответов
Как этот запрос MySQL уязвим для SQL-инъекций?

В комментарии к предыдущему вопросу кто-то сказал, что следующее SQL-выражение открывает мне...

Ian / 25 ноября 2008
7 голосов
3 ответов
Доказательства того, что в SharePoint нет уязвимостей SQL-инъекций?

В моей компании требуется, чтобы все производственные сайты проходили проверку безопасности AppScan

Miguel A. Friginal / 21 ноября 2008
81 голосов
9 ответов
Достаточно ли параметров для предотвращения инъекций Sql?

Я проповедовал и моим коллегам, и здесь, в SO, о правильности использования параметров в запросах...

Rune Grimstad / 20 ноября 2008
17 голосов
16 ответов
Как избежать атак с использованием SQL-инъекций в моем приложении ASP.NET?

Мне нужно избегать уязвимости для SQL-инъекций в моем приложении ASP.NET. Как мне это сделать?

balaweblog / 20 ноября 2008
47 голосов
4 ответов
Параметризованные запросы с условиями LIKE и IN

Параметризованные запросы в .Net всегда выглядят так в примерах: SqlCommand comm = new...

Tom Ritter / 19 ноября 2008
17 голосов
5 ответов
Есть ли у вас какие-либо SQL-инъекции "Боеприпасы"?

Когда я читал об SQL-инъекциях и XSS, мне было интересно, есть ли у вас, ребята, одна строка,...

Ólafur Waage / 08 ноября 2008
13 голосов
4 ответов
Как избежать SQL-инъекций в SQL-запросах с помощью Like-оператора, используя параметры?

Получив некоторый код от моего предшественника, я нашел запрос, использующий оператор Like: ВЫБРАТЬ...

MikeJ / 23 октября 2008
3 голосов
3 ответов
Предотвращение внедрения SQL-кода в пользовательское SQL-регулярное выражение

Я создаю сайт, где, к сожалению, пользователь должен предоставить регулярное выражение для...

Kalleguld / 19 октября 2008
22 голосов
6 ответов
Попытка атаки SQL-инъекцией - что они пытаются сделать?

У меня есть общедоступный веб-сайт, который за последние несколько недель подвергался множеству...

Guy / 14 октября 2008
0 голосов
3 ответов
Подвергается ли LINQ to SQL InsertOnSubmit () атака SQL-инъекций?

У меня есть такой код: var newMsg = new Msg { Var1 = var1, Var2 = var2 }; using (AppDataContext...

Guy / 13 октября 2008
15 голосов
2 ответов
Обеспечивает ли LINQ ExecuteCommand защиту от атак SQL-инъекций?

У меня возникла ситуация, когда мне нужно использовать метод ExecuteCommand LINQ для запуска...

Scott Marlowe / 01 октября 2008
34 голосов
8 ответов
Классическая защита от SQL-инъекций ASP

Какой надежный способ защиты от SQL-инъекций для классического приложения asp? К вашему сведению, я...

Daniel A. White / 29 сентября 2008
3 голосов
5 ответов
Комплексная проверка на стороне сервера

В настоящее время у меня установлена ​​довольно надежная система проверки на стороне сервера, но я...

conmulligan / 29 сентября 2008
608 голосов
7 ответов
Достаточно ли подготовленных операторов PDO для предотвращения внедрения SQL?

Допустим, у меня есть такой код: $dbh = new PDO("blahblah"); $stmt =...

Mark Biek / 25 сентября 2008
1049 голосов
19 ответов
Какой самый лучший метод для дезинфекции ввода пользователя с помощью PHP?

Есть ли где-нибудь функция catchall, которая хорошо работает для санации пользовательского ввода...

Brent / 25 сентября 2008
2 голосов
7 ответов
Найти потенциальные проблемы SQL-инъекций в коде Java / JSP

Я работаю для клиента с огромной унаследованной кодовой базой, состоящей из различных приложений на...

p3t0r / 22 сентября 2008
115 голосов
6 ответов
Защищают ли мой PHP-код от внедрения htmlspecialchars и mysql_real_escape_string?

Ранее сегодня был задан вопрос относительно стратегий проверки ввода в веб-приложениях . Верхний...

Cheekysoft / 21 сентября 2008
7 голосов
7 ответов
Какой процент моего времени будет потрачен на проверку пользовательского ввода во время веб-разработки?

Я новичок в разработке вещей в сети. До сих пор я трачу много времени (около 50%) на то, чтобы не...

danmine / 21 сентября 2008
4 голосов
2 ответов
Привязка переменных в PHP ADOdb

ADOdb выполняет очистку данных или экранирование в той же функциональности по умолчанию? Или я...

Adam / 17 сентября 2008
12 голосов
14 ответов
Есть ли способ ввести SQL, даже если символ 'удален?

Если из запроса SQL я удаляю все символы ', есть ли другой способ выполнить атаку SQL-инъекцией на...

Niyaz / 16 сентября 2008
3 голосов
5 ответов
Как программно очистить параметры ColdFusion cfquery?

Я унаследовал большое устаревшее приложение ColdFusion. Существуют сотни некоторых sql здесь #...

Nathan Feger / 15 сентября 2008
1 голос
4 ответов
Сообщите потенциальным клиентам об уязвимостях безопасности?

У нас много открытых дискуссий с потенциальными клиентами, и они часто спрашивают о нашем...

Miguel A. Friginal / 10 сентября 2008
5 голосов
5 ответов
RegEx для обнаружения SQL-инъекций

Существует ли регулярное выражение, которое может обнаружить SQL в строке? У кого-нибудь есть...

JC Grubbs / 05 сентября 2008
20 голосов
8 ответов
Перехват SQL-инъекций и других вредоносных веб-запросов

Я ищу инструмент, который может обнаруживать вредоносные запросы (например, очевидные инъекции...

Miguel A. Friginal / 04 августа 2008
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...