Suchergebnisse für Anfrage "sql-injection"
Wie funktioniert die SQL-Injection aus dem XKCD-Comic „Bobby Tables“?
Nur auf der Suche nach: (Quelle:https: //xkcd.com/327 [https://xkcd.com/327/]) Was macht diese SQL: Robert'); DROP TABLE STUDENTS; --Ich kenne beide' und-- sind für Kommentare, aber nicht das WortDROP wird auch kommentiert, da es Teil ...
Batch PreparedStatement mit verschiedenen SQL-Abfragen
Ich habe vorhandene Fragen gefundenähnlic [https://stackoverflow.com/questions/11366547/preparedstatement-batching-with-different-sql-statements] zu diesem, der eigentlich keine eindeutige Antwort auf die Frage hatte. Eine normale ...
ind SQL-Injection-Attacken in JPA möglic
Ich erstelle eine Java-Webanwendung mit Java EE 6 und JSF-2.0 und benutze die Persistenz-API für alle Datenbankoperationen. Das Back-End ist MySQL, aber ich habe die EntityManager-Funktionen und Named Queries in EJB-QL für alle Operationen ...
Wann ist es am besten, Benutzereingaben zu bereinigen?
Benutzer ist nicht vertrauenswürdig. Vertrauen Sie niemals den Eingaben eines nicht vertrauenswürdigen Benutzers. Ich verstehe das. Ich frage mich jedoch, wann der beste Zeitpunkt für die Bereinigung von Eingaben ist. Speichern ...
Stoppt md5 SQL Injection
In Ordnung Also, ich bin ein wenig unsicher. Ich habe einen URL-ParameterNutzernam. und ich habe diese Aussage SELECT * FROM users WHERE user_hash = md5($_GET['username'])Ist das sicher? Nach der Kontoerstellung werden eine MD5-Hash-Version ...
Wie kann ich einer SQL-Anweisung eine vom Benutzer bereitgestellte Eingabe hinzufügen?
Ich versuche, eine SQL-Anweisung mit vom Benutzer angegebenen Daten zu erstellen. Ich verwende ähnlichen Code in C #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + "');"; var ...
Wie kann ich die SQL-Injection für diese Abfrage verhindern?
Ich verwende Yii 1, ich möchte die folgende Abfrage erstellen: $a = Model::model()->findAllBySql( 'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"' ); Um die SQL-Injection zu verhindern, habe ich folgendes geschrieben: $a = ...
Wie führe ich eine parametrisierte SQL-Abfrage in klassischem ASP aus? Und ist es sicher?
Ich muss mich mit SQL-Code in klassischem ASP VBScript auseinandersetzen. Ich habe zwei Fragen Zunächst bin ich es gewohnt, in .net die System.Data.SqlClient-Namespace-Objekte zum Ausführen von Abfragen zu verwenden. Beispielsweise Dim conn ...
Bedeutet die Verwendung von prepareStatement, dass keine SQL-Injection ausgeführt wird?
ch habe gelesen, dass man PreparedStatement verwenden muss, um SQL Injection zu verhinder Bedeutet das, dass wenn ich perparedStatement verwende, niemand SQL Injection auf einer meiner Seiten ausführen kann? Ist es kinderleicht gegen SQL ...
Deciphering this XSS attack [closed]
usste jemand mehr Informationen über diesen Angrif Ich habe vor kurzem dieses Skript in meine Websites injiziert bekommen uf diese Weise gehen Sie nicht auf dieser Website, da es die Quelle der Infektion i </title><script ...