Resultados de la búsqueda a petición "sql-injection"
declaraciones preparadas mysqli y mysqli_real_escape_string
Actualmente estoy usando la extensión mysqli php. Tradicionalmente, he usado mysqli_real_escape_string para escapar de la entrada del usuario. Sin embargo, estoy buscando cambiar el código (con suerte en la menor cantidad de pasos posible) para ...
PDO en Codeigniter - Protección contra inyección de SQL
Verdadero PHP Sec, expertos en uridad, ¿es PDO el camino a seguir o estaría bien con la clase de Registro Activo de Codeigniter? he leídohttp://codeigniter.com/forums/viewthread/179618/ [http://codeigniter.com/forums/viewthread/179618/]y no ...
bind_param () solo es necesario en valores ingresados por el usuario o todos?
He estado leyendo sobre inyecciones SQL y no pude encontrar una respuesta a esta pregunta. Entiendo si hago una consulta como esta prepare("SELECT id, foo, bar FROM table WHERE username = ?");Entonces debería usarbind_param('s', $username) para ...
¿Qué caracteres o combinaciones de caracteres no son válidos cuando ValidateRequest se establece en true?
He intentado buscar en el sitio de Microsoft y buscar en Google, pero nadie parece tener una respuesta aparte de <y>. Sin embargo, hay más que eso. He notado que el iniciador de entidad HTML de & # no es válido. ¿Hay algo mas? ¿Alguien tiene una ...
¿Una consulta SQLAlchemy es vulnerable a los ataques de inyección?
Tengo la siguiente consulta que usalike para buscar un blog No estoy seguro si me estoy haciendo vulnerable a un ataque de inyección SQL si hago esto. ¿Cómo está manejando esto SQLAlchemy? ¿Es seguro? search_results ...
Protección de inyección SQL con solo str_replace
Estoy estudiando inyección SQL y probé en mi código PHP esta consulta: $condition = str_replace(["'","\\"],["\\'","\\\\"], @$_GET['q']); $query = "SELECT * FROM dummy_table WHERE dummy_column = '$condition'";El conjunto de caracteres de DB y ...
¿Cómo funciona la inyección SQL del cómic XKCD "Bobby Tables"?
Solo mirando: (Fuente:https://xkcd.com/327/ [https://xkcd.com/327/]) ¿Qué hace este SQL? Robert'); DROP TABLE STUDENTS; --Yo se los dos' y-- son para comentarios, pero la palabra noDROP recibir comentarios también ya que es parte de la misma ...
declaración preparada por lotes con diferentes consultas sql
Encontré preguntas existentessimilar [https://stackoverflow.com/questions/11366547/preparedstatement-batching-with-different-sql-statements] a este que en realidad no tenía una respuesta clara a la pregunta. Una declaración preparada por lotes ...
¿Son posibles los ataques de inyección SQL en JPA?
Estoy creando una aplicación web Java usando Java EE 6 y JSF-2.0, usando la API de persistencia para todas las operaciones de la base de datos. El back-end es MySQL, pero he usado las funciones EntityManager y las consultas con nombre en EJB-QL ...
¿Cuándo es mejor desinfectar la entrada del usuario?
Usuario es igual a no confiable. Nunca confíes en la información del usuario que no sea confiable. Lo entiendo. Sin embargo, me pregunto cuándo es el mejor momento para desinfectar la información. Por ejemplo, ¿almacena ciegamente la entrada del ...