Suchergebnisse für Anfrage "sql-injection"
SQL-Injection beweisen
Ich versuche hier einfach zu beweisen, dass diese einfache Funktion nicht gut genug ist, um jede SQL-Injektion in der Welt zu verhindern:
Ist SQL Injection mit POST möglich?
SQL Injection ist möglich, wenn Parameter über GET übergeben werden. Ist es aber auch per POST möglich. Wenn ja, kann https dies verhindern?
SQL Injection und die LIMIT-Klausel
Diese Frage soll einen Streit zwischen mir und einem Mitarbeiter regeln. Angenommen, wir haben die folgende Abfrage, die auf einem Standard-LAMP-Server ausgeführt wird. SELECT field1, field2, field3 FROM some_table WHERE some_table.field1 = ...
Was sind die Gefahren von dynamischem SQL und können sie vermieden werden?
Wir haben gerade den folgenden Code als Lösung für eine komplizierte Suchabfrage in einer neuen Anwendung erhalten, die von Offshore-Entwicklern bereitgestellt wird. Ich bin skeptisch gegenüber der Verwendung von dynamischem SQL, da ich die ...
Wie kann die Bereinigung, bei der einfache Anführungszeichen nicht berücksichtigt werden, durch SQL Injection in SQL Server verhindert werden?
Zunächst ist mir klar, dass parametrisierte Abfragen die beste Option sind, aber ich frage mich, was die Strategie, die ich hier vorstelle, anfällig macht. D...
Ist das Verhindern von XSS und SQL Injection so einfach wie dies
Frage: VerhindertXSS (Cross-Site-Scripting) so einfach wie möglich
Wie kann ich SQL-Injection-Angriffe vermeiden?
Gestern sprach ich mit einem Entwickler und er erwähnte etwas über das Einschränken der Einfügungen in Datenbankfelder, wie z. B. Zeichenfolgen wie-- (minus minus). Was ich auch weiß, ist, dass dies ein guter Ansatz ist, um HTML-Zeichen ...
mysqli vorbereitete Anweisungen und mysqli_real_escape_string
Ich verwende derzeit die mysqli-PHP-Erweiterung. Traditionell habe ich mysqli_real_escape_string verwendet, um Benutzereingaben zu umgehen. Ich bin jedoch bemüht, den Code zu ändern (hoffentlich in so wenigen Schritten wie möglich), um ...
Stoppt md5 SQL Injection
In Ordnung Also, ich bin ein wenig unsicher. Ich habe einen URL-ParameterNutzernam. und ich habe diese Aussage SELECT * FROM users WHERE user_hash = md5($_GET['username'])Ist das sicher? Nach der Kontoerstellung werden eine MD5-Hash-Version ...