Suchergebnisse für Anfrage "sql-injection"
Reicht die Hexing-Eingabe aus, um SQL-Abfragen zu bereinigen?
Ich habe gestern Abend gelesen, wie man SQL-Injektionen verhindert, und habe folgende Antwort gefunden: Wie kann ich SQL-Injection in PHP ...
Vorbereitete Anweisungen und SQL-Injektionen zweiter Ordnung
Ich habe hier irgendwo gelesen, dass die Verwendung von vorbereiteten Anweisungen in PDO Ihre App nur immun gegen SQL-Injektionen erster Ordnung, aber nicht völlig immun gegen Injektionen zweiter Ordnung macht. Meine Frage ist: Wenn wir ...
SQL Injection und die LIMIT-Klausel
Diese Frage soll einen Streit zwischen mir und einem Mitarbeiter regeln. Angenommen, wir haben die folgende Abfrage, die auf einem Standard-LAMP-Server ausgeführt wird. SELECT field1, field2, field3 FROM some_table WHERE some_table.field1 = ...
Wo kann ich mysql_real_escape_string verwenden, um SQL Injection zu verhindern?
Ich habe Ärger mit einer Gruppe von Hackern. Sie haben die Website meines Kunden ein paar Mal gehackt, und mein Kunde wird wütender :( Mein Kunde hat seine Datenbank verloren (die Hunderte Datensätze enthält) und musste alle eingeben :( jetzt ...
Verhindern Sie die Codeeingabe, ohne die Benutzereingabe einzuschränken? [geschlossen]
Okay, ich kenne Methoden zur Bereinigung / Überprüfung von Eingaben wie die Verwendung einer Whitelist, Blacklist, mysqli_escape (oder was auch immer in PHP enthalten ist), aber Sie haben eine Site, auf der Benutzer aus irgendeinem Grund keinen ...
SQL Injection mit PHP Filterung
Ich muss ein Anmeldeformular für die Übung zu einem Computer-Sicherheitskurs einfügen ' like 1=1--im Passwortfeld, aber jetzt in der zweiten Ebene muss ich das gleiche Anmeldeformular mit dem gleichen Quellcode erneut einfügen, mit der Ausnahme, ...
Django, wenn Sie rohes SQL verwenden, welche Schritte sollte ich unternehmen, um SQL-Injection-Angriffe zu vermeiden?
Ich habe gelesen, dass ORMs die Möglichkeiten von SQL-Injection-Angriffen minimieren sollten. In Django ist der ORM jedoch manchmal etwas eingeschränkt, und ich muss Raw-SQL verwenden. Welche Schritte sollte ich unternehmen, ...
Muss ich mich vor SQL-Injection schützen, wenn ich ein Dropdown-Menü verwendet habe?
Ich verstehe, dass Sie NIEMALS auf Benutzereingaben aus einem Formular vertrauen sollten, hauptsächlich aufgrund der Möglichkeit der SQL-Injection. Gilt dies jedoch auch für ein Formular, bei dem die einzige Eingabe von einer oder mehreren ...
Decodierung von mysql_real_escape_string () zur Ausgabe von HTML
Ich versuche mich vor SQL Injection zu schützen und benutze: mysql_real_escape_string($string);Wenn HTML gepostet wird, sieht es ungefähr so aus: <span class="\"className\""> <p ...
Wie schreibe ich eine SQL-Abfrage als parametrisierte Abfrage um?
Ich habe gehört, dass ich SQL-Injection-Angriffe mit parametrisierten Abfragen verhindern kann, aber ich weiß nicht, wie ich sie schreiben soll. Wie würde ich Folgendes als parametrisierte Abfrage schreiben? SqlConnection con = new ...