Resultados de la búsqueda a petición "sql-injection"
¿Tengo que usar mysql_real_escape_string si enlazo parámetros?
Tengo el siguiente código: function dbPublish($status) { global $dbcon, $dbtable; if(isset($_GET['itemId'])) { $sqlQuery = 'UPDATE ' . $dbtable . ' SET active = ? WHERE id = ?'; $stmt = $dbcon->prepare($sqlQuery); ...
¿El uso de readyStatement significa que no habrá ninguna inyección de SQL?
He leído que para evitar la inyección de SQL uno debe usar PreparedStatement. ¿Eso significa que si estoy usando perparedStatement, entonces nadie puede realizar la inyección SQL en ninguna de mis páginas? ¿Es infalible contra la inyección SQL? ...
rails 3 orden de registro activo: ¿cuál es la solución de inyección sql adecuada?
Permítanos decir que tengo una página de lista de usuarios y puede ordenar por diferentes columnas, al hacer clic en 'correo electrónico' pasará sort_by = email sort_direction = asc o desc sort_by = "email" # really params[:sort_by] ...
¿Qué tan seguras son las declaraciones preparadas de la DOP?
Comencé a usar declaraciones preparadas de DOP no hace mucho tiempo y, según tengo entendido, hace todo el escape / seguridad por usted.por ejemplo, suponien...
¿Por qué necesitamos especificar el tipo de parámetro en bindParam ()?
Estoy un poco confundido en cuanto a por qué necesitamos especificar el tipo de datos que pasamos en la función bindParam () en PDO en Php. Por ejemplo esta ...
¿Es mysql_real_escape_string suficiente para la inyección Anti SQL?
En PHP Manual, hay una nota: Nota: Si esta función no se usa para escapar de datos, la consulta es vulnerable a los ataques de inyección SQL. ¿Es esto suficiente para la inyección anti SQL? Si no, ¿podría dar un ejemplo y una buena solución ...
¿La eliminación de caracteres peligrosos evita la inyección de SQL?
Hay muchas formas excepcionales de proteger aplicaciones contra inyecciones de SQL, por ejemplo, esta P&R muestra algunas formas¿Cómo prevenir la inyecci...
¿Qué es PDO, cómo se relaciona con la inyección SQL y por qué debería usar esto?
En realidad, busqué en Google y obtuve muchos resultados, pero no puedo entenderlo porque soy nuevo en este campo. Entonces, ¿cuál es una manera fácil de saber qué es PDO, por qué debería usar esto, qué es inyección SQL, etc. con un ejemplo? ...