Suchergebnisse für Anfrage "sql-injection"
Ist bei gespeicherten Prozeduren cfSqlType erforderlich?
Zum Schutz vor SQL-Injection habe ich in der Einführung zu ColdFusion gelesen, dass wir das Tag cfqueryparam verwenden sollen. Aber wenn ich gespeicherte Prozeduren verwende, übergebe ich meine Variablen an die entsprechenden ...
Wie kann ich meine Site ohne XSS- und SQL-Injektion schützen?
Also können Mitglieder meiner Website Themen, Antworten, Kommentare, Bearbeitungen usw. veröffentlichen. Ich benutze immerhtmlspecialchars undaddslashes für HTML-Eingaben zum Schutz meiner Website vor XSS- und SQL-Injection-Angriffen. Reicht es ...
In PHP, wenn ich Zeichenfolgen an die Datenbank übermittle, sollte ich mich mit htmlspecialchars () um unzulässige Zeichen kümmern oder einen regulären Ausdruck verwenden?
Ich arbeite an einem Formular mit der Möglichkeit, dass der Benutzer unzulässige / Sonderzeichen in der Zeichenfolge verwendet, die an die Datenbank gesendet werden soll. Ich möchte diese Zeichen in der Zeichenkette entziehen / negieren und ...
Wie kann ich SQL-Injection-Angriffe in meiner ASP.NET-Anwendung vermeiden?
Ich muss vermeiden, in meiner ASP.NET-Anwendung anfällig für SQL-Injection zu sein. Wie könnte ich das erreichen?
Sind Parameter wirklich genug, um SQL-Injektionen zu verhindern?
Ich habe sowohl meinen Kollegen als auch hier auf SO über die Verwendung von Parametern in SQL-Abfragen, insbesondere in .NET-Anwendungen, gepredigt. Ich bin sogar so weit gegangen, ihnen Immunität gegen SQL-Injection-Angriffe ...
PHP: While-Schleife funktioniert nicht, nachdem SELECT für SQL Injection Prevention angepasst wurde
ch versuche, PHP-Abfragen für MySQL so einzurichten, dass SQL-Injection (Standard-Website) verhindert wir Ich hatte ein paar INSERT-Anfragen, bei denen das Ändern gut funktioniert hat, aber Auf dem folgenden SELECT bekomme ich seit dem Update ...
mysqli vorbereitete Anweisungen und mysqli_real_escape_string
Ich verwende derzeit die mysqli-PHP-Erweiterung. Traditionell habe ich mysqli_real_escape_string verwendet, um Benutzereingaben zu umgehen. Ich bin jedoch bemüht, den Code zu ändern (hoffentlich in so wenigen Schritten wie möglich), um ...
Welche Zeichen oder Zeichenkombinationen sind ungültig, wenn ValidateRequest auf true gesetzt ist?
Ich habe versucht, auf der Microsoft-Website zu suchen und diese zu googeln, aber außer dem <und dem> scheint niemand eine Antwort zu haben. Es steckt aber noch mehr dahinter. Ich habe festgestellt, dass der HTML-Entitätsstarter von & # ungültig ...
bind_param () nur für vom Benutzer eingegebene Werte oder alle erforderlich?
Ich habe über SQL-Injektionen gelesen und konnte keine Antwort auf diese Frage finden. Ich verstehe, wenn ich eine Frage wie diese prepare("SELECT id, foo, bar FROM table WHERE username = ?"); Dann sollte ich @ verwendbind_param('s', ...
SQL Injection-Schutz mit nur str_replace
Ich lerne SQL Injection und probiere in meinem PHP-Code diese Abfrage aus: $condition = str_replace(["'","\\"],["\\'","\\\\"], @$_GET['q']); $query = "SELECT * FROM dummy_table WHERE dummy_column = '$condition'";DB und Tabellenzeichensatz ist ...