Resultados de la búsqueda a petición "sql-injection"
¿Qué hace mysql_real_escape_string () que suma las pestañas () no?
¿Por qué necesitamos funciones específicas de DB como mysql_real_escape_string ()? ¿Qué puede hacer que no agregue las barras ()? Ignorando por el momento la alternativa superior de las consultas parametrizadas, es una aplicación web que ...
Inyección SQL después de eliminar todas las comillas simples y guiones
Puede alguien mostrar unEJEMPL de una instrucción sql cuando se produjo la inyección SQL incluso después de que todos los "comillas simples" y "caracteres de guión" se hayan eliminado de la entrada del usuario? SELECT MyRecord FROM MyTable WHERE ...
PHP Prevención de inyección SQL sin enlace de parámetros [duplicado]
Posible duplicado: ¿Cómo evitar la inyección de SQL en PHP? [https://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php] Estoy trabajando para un sitio web de transmisión de video para la biblioteca de mi universidad. Estoy ...
GET parámetros vulnerables a la inyección de SQL - PHP
Me pidieron que manejara un problema de seguridad para un sitio que fue configurado por otro programador. Hasta el momento, no he visto ninguno de los códigos, así que en este punto me estoy saliendo de las suposiciones y quiero cubrir mis ...
Cómo funciona la inyección SQL y cómo me protejo contra ella [duplicar]
Posible duplicado: ¿Qué es la inyección SQL? [https://stackoverflow.com/questions/601300/what-is-sql-injection] Veo una gran cantidad de código php flotando en stackoverflow y (también) poca fuga de cadenas. Puede alguie Explique qué es la ...
Inyección SQL que se mueve alrededor de mysql_real_escape_string ()
Existe una posibilidad de inyección SQL incluso cuando se utilizamysql_real_escape_string() función? Considere esta situación de muestra. SQL se construye en PHP de esta manera: $login = mysql_real_escape_string(GetFromPost('login')); ...
¿Prácticas para obtener información de $ _GET / $ _ POST y guardarla en una base de datos?
¿Cuáles son las mejores prácticas de hoy cuando se trata de obtener información de un get / post y guardar información en una base de datos? ¿Todavía se escapan los datos como solían hacerlo o hay prácticas adicionales? Además, ¿dónde ...
¿Cómo evitar la inyección de SQL con nombres de tabla dinámicos?
Tuve esta discusión con una alta reputación PHP [http://en.wikipedia.org/wiki/PHP] chico PDO [http://en.wikipedia.org/wiki/PHP#History] no tiene uso aquí. así como mysql_real_escape_string. muy mala calidad. Esto, por supuesto, es genial, ...
Prevención de inyección SQL en C
Estoy escribiendo una aplicación C que toma algunos datos del usuario y hace algunas consultas a la base de datos. Soy muy consciente de los riesgos aquí de la inyección de SQL y deseo evitarlo. Idealmente usaría consultas parametrizadas, pero ...
¿Cómo construyo una declaración PDO parametrizada en PHP para una consulta dinámica?
Disculpas si esto ya se ha preguntado. He visto respuestas sobre SQL estáticos, pero en este caso me gustaría usar PDO-> prepare () para una cadena de consulta que se crea dinámicamente en tiempo de ejecución. Desglosando en un ejemplo ...