Resultados de la búsqueda a petición "sql-injection"
¿Es este código sql-injection-safe en PDO?
code (novato): if(isset($_POST['selection'])) { include_once 'pdo_init.php'; $params_str = str_repeat('?,',count($_POST['selection'])); $params_str = substr($params_str,0,-1); $res = $pdo->prepare('DELETE FROM funcionario WHERE codigo in ...
TableAdapters SQL Injection
Hola, estoy usando un conjunto de datos y en ese conjunto de datos tengo un adaptador de mesa. En mis adaptadores de tabla, he usado procedimientos almacenados como consultas. Si uso las siguientes líneas para insertar datos de formulario usando ...
¿La clase mysqli en PHP protege al 100% contra las inyecciones sql?
He visto muchos artículos y preguntas sobre mysqli, y todos afirman que protege contra las inyecciones sql. Pero, ¿es infalible o todavía hay alguna forma de evitarlo? No estoy interesado en scripts de sitios o ataques de phishing, ...
¿Cómo evitar la inyección de SQL en JSP?
Justo la semana pasada, estaba haciendo algunas cosas de PHP. Trabajé una pequeña solución para evitar las inyecciones de SQL. PHP siempre ha sido mi hombre, tiene 3 soluciones para usar (quizás más). Una es habilitar las "consultas mágicas" ...
MySQL declaraciones preparadas
Me preguntaba si había alguna forma de usar alguna forma de declaraciones preparadas en MySQL para no tener que escapar de todas mis entradas y no tener que cambiar todos mis archivos de MySQL a MySQLi. Realmente no confío en las funciones de ...
¿Cómo limpiar una cadena para evitar la inyección SQL y los tipos de ataque más comunes? (en PHP)
Existe alguna forma de, en el menor código posible, filtrar una cadena para la inyección SQL y las formas más comunes de ataque? En mis scripts estoy usando lo siguiente, me gustaría saber si es razonablemente seguro y si alguien más tiene una ...
PHP protegiéndose de las inyecciones SQL?
Cuando envío");-- desde un campo de entrada a mi servidor PHP localhost, lo convierte AUTOMÁTICAMENTE a \ "); - Parece genial, excepto que no sé cuán confiable es este comportamiento. Aunque parece evitar las inyecciones de SQL, mi entorno de ...
Cómo evitar que una Inyección SQL escape de cadenas
Tengo algunas consultas (a una base de datos de acceso) como esta: string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";y me gustaría "escapar" de usuario y contraseña, evitando una ...
¿Cómo protege sprintf () contra la inyección de SQL?
He escuchado esosprintf() protege contra la inyección de SQL. ¿Es verdad? ¿Si es así, cómo Por qué la gente recomienda escribir una consulta como esta: $sql = sprintf('SELECT * FROM TABLE WHERE COL1 = %s AND COL2 = %s',$col1,$col2);
Inyecciones SQL con declaraciones preparadas?
Si recuerdo correctamente, creo que Jeff ha mencionado en el podcast Stack Overflow una posible debilidad en las declaraciones preparadas para SQL. Me pregunto a qué tipo de debilidad se refirió. ¿Fue posiblemente solo por ...