Resultados de la búsqueda a petición "sql-injection"
¿Md5 detiene la inyección SQL?
Okay, Entonces, estoy un poco inseguro sobre esto. Tengo un parámetro urlnombre de usuario. y tengo esta declaración SELECT * FROM users WHERE user_hash = md5($_GET['username'])¿Es esto seguro? Al crear la cuenta, se almacena una versión ...
¿Cómo evitar la inyección de SQL de esta consulta?
Estoy usando Yii 1, quiero construir la siguiente consulta: $a = Model::model()->findAllBySql( 'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"' );Para evitar la inyección de SQL, lo escribí de la siguiente manera: $a = ...
¿Cómo ejecuto una consulta SQL parametrizada en ASP clásico? ¿Y es seguro?
Estoy a punto de tener que lidiar con algún código SQL en ASP VBScript clásico. Tengo dos preguntas. Primero, en .net, estoy acostumbrado a usar los objetos de espacio de nombres System.Data.SqlClient para realizar consultas. Por ejemplo: Dim ...
¿El prepareStatement evita la inyección de SQL? [duplicar
Esta pregunta ya tiene una respuesta aquí: ¿Cómo evita o previene un PreparedStatement la inyección de SQL? [/questions/1582161/how-does-a-preparedstatement-avoid-or-prevent-sql-injection] 9 respuestasLeí e intenté inyectar consultas sql ...
¿Cómo puedo agregar una entrada proporcionada por el usuario a una declaración SQL?
Estoy intentando crear una declaración SQL utilizando datos proporcionados por el usuario. Yo uso un código similar a este en C #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + ...
C # inyección sqlite [duplicado]
Esta pregunta ya tiene una respuesta aquí: Evitar la inyección de SQL sin parámetros [/questions/910465/avoiding-sql-injection-without-parameters] 21 respuestas Si cambio mi selección de String insSQL2 = "select * from Produtos where nome = '" ...
Tengo que protegerme de la inyección SQL si utilicé un menú desplegable?
Entiendo que NUNCA debe confiar en la entrada del usuario de un formulario, principalmente debido a la posibilidad de inyección de SQL. Sin embargo, ¿esto también se aplica a un formulario donde la única entrada es de un menú desplegable (ver ...
Cómo evita MongoDB el desorden de inyección SQL?
staba leyendo mi libro de confianza O'Reilly y encontré un pasaje sobre cómo Mongo, por naturaleza, evita la confusión de las fallas de inyección SQ En mi interior, creo que entiendo esto. Si los vars no desinfectados se pasan a consultas, no ...
PHP ¿Cuál es el juego de caracteres predeterminado para pdo mysql
Estaba leyendo sobre la inyección de MySQL de segundo orden en esta páginaLas declaraciones preparadas por PDO son suficientes para evitar la inyección ...
Insertando en DB con parámetros seguros de inyección SQL?
He estado leyendo un poco sobre la inyección de SQL y quiero estar seguro de que mi código es "seguro", estaba planeando usar validadores RegExp para verificar la entrada del usuario, pero otra publicación aquí sugirió solo usar ...