Suchergebnisse für Anfrage "sql-injection"
Wie kann ich die SQL-Injection für diese Abfrage verhindern?
Ich verwende Yii 1, ich möchte die folgende Abfrage erstellen: $a = Model::model()->findAllBySql( 'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"' ); Um die SQL-Injection zu verhindern, habe ich folgendes geschrieben: $a = ...
Wie kann ich einer SQL-Anweisung eine vom Benutzer bereitgestellte Eingabe hinzufügen?
Ich versuche, eine SQL-Anweisung mit vom Benutzer angegebenen Daten zu erstellen. Ich verwende ähnlichen Code in C #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + "');"; var ...
Stoppt md5 SQL Injection
In Ordnung Also, ich bin ein wenig unsicher. Ich habe einen URL-ParameterNutzernam. und ich habe diese Aussage SELECT * FROM users WHERE user_hash = md5($_GET['username'])Ist das sicher? Nach der Kontoerstellung werden eine MD5-Hash-Version ...
Batch PreparedStatement mit verschiedenen SQL-Abfragen
Ich habe vorhandene Fragen gefundenähnlic [https://stackoverflow.com/questions/11366547/preparedstatement-batching-with-different-sql-statements] zu diesem, der eigentlich keine eindeutige Antwort auf die Frage hatte. Eine normale ...
SQL Injection-Schutz mit nur str_replace
Ich lerne SQL Injection und probiere in meinem PHP-Code diese Abfrage aus: $condition = str_replace(["'","\\"],["\\'","\\\\"], @$_GET['q']); $query = "SELECT * FROM dummy_table WHERE dummy_column = '$condition'";DB und Tabellenzeichensatz ist ...
bind_param () nur für vom Benutzer eingegebene Werte oder alle erforderlich?
Ich habe über SQL-Injektionen gelesen und konnte keine Antwort auf diese Frage finden. Ich verstehe, wenn ich eine Frage wie diese prepare("SELECT id, foo, bar FROM table WHERE username = ?"); Dann sollte ich @ verwendbind_param('s', ...
PHP: While-Schleife funktioniert nicht, nachdem SELECT für SQL Injection Prevention angepasst wurde
ch versuche, PHP-Abfragen für MySQL so einzurichten, dass SQL-Injection (Standard-Website) verhindert wir Ich hatte ein paar INSERT-Anfragen, bei denen das Ändern gut funktioniert hat, aber Auf dem folgenden SELECT bekomme ich seit dem Update ...
Ist bei gespeicherten Prozeduren cfSqlType erforderlich?
Zum Schutz vor SQL-Injection habe ich in der Einführung zu ColdFusion gelesen, dass wir das Tag cfqueryparam verwenden sollen. Aber wenn ich gespeicherte Prozeduren verwende, übergebe ich meine Variablen an die entsprechenden ...
Im Allgemeinen ist die Verwendung von innerHTML in Javascript kein [in] Sicherheitsproblem?
mit demDOM und coole neue Tools wiereactjs, sollteinnerHTML jemals in einem @ verwendet werdjavascript Programm enn man es benutzt, ist es fast so, als würde man sich einer SQL-Injection-Attacke aussetzen, aber hier handelt es sich um ...
Erläutern Sie, wie die Bestellklausel in Rails @ ausgenutzt werden kan
Ich habe Schwierigkeiten zu verstehen, wie dieser Abschnitt vondiese Website zu Rails SQL Injections [http://rails-sqli.org/#resources] funktioniert. Das Ausnutzen der SQL-Injection in ORDER BY-Klauseln ist schwierig, aber eine CASE-Anweisung ...