Resultados de la búsqueda a petición "sql-injection"
PHP protección de inyección mysql
He escrito esta breve función para proteger contra la inyección de my_sql, debido a su importancia, solo quiero verificar con otros que esto funcionará como lo pretendo. foreach($_REQUEST as $key => $value) { $_REQUEST[$key] = ...
¿El uso de SqlCommand parametrizado hace que mi programa sea inmune a la inyección de SQL?
Soy consciente de quea inyección de @SQL es bastante peligrosa [http://xkcd.com/327/]. Ahora en mi código C # compongo consultas parametrizadas conSqlCommand ...
Herramientas de prueba de penetración [cerrado]
Tenemos cientos de sitios web que se desarrollaron en asp, .net y java y estamos pagando mucho dinero para que una agencia externa haga una prueba de penetración en nuestros sitios para verificar las lagunas de seguridad. ¿Hay algún ...
Spring JDBC proporciona alguna protección contra los ataques de inyección SQL?
Muelles JdbcTemplate [http://static.springsource.org/spring/docs/2.5.6/api/org/springframework/jdbc/core/JdbcTemplate.html] abstraction ofrece mucha funcionalidad, pero ¿se puede usar de tal manera que brinde protección contra ataques de ...
¿Es necesario escanear la entrada del usuario de la base de dato
Así que sé acerca de la inyección de MySQL y siempre escapo de toda mi información de usuario antes de ponerla en mi base de datos. Sin embargo, me preguntaba, imagina que un usuario intenta enviar una consulta para inyectar, y me escapo. ¿Qué ...
¿Por qué siempre preferimos usar parámetros en las declaraciones SQL?
Soy muy nuevo en trabajar con bases de datos. Ahora puedo escribirSELECT, UPDATE, DELETE yINSERT comandos. Pero he visto muchos foros en los que preferimos escribir: SELECT empSalary from employee where salary = @salary...en lugar de SELECT ...
Enlace variable en PHP ADOdb
¿ADOdb realiza el saneamiento o el escape de datos dentro de la misma funcionalidad de forma predeterminada? ¿O simplemente lo estoy confundiendo con los procesos integrados de Code Igniter? ¿Las variables de enlace a parámetros en ADOdb para ...
CSRF, XSS y prevención de ataques de inyección SQL en JSF
Tengo una aplicación web construida en JSF con MySQL como DB. Ya he implementado el código para evitar CSRF en mi aplicación. Ahora, dado que mi marco subyacente es JSF, supongo que no tengo que manejar el ataque XSS ya que @ ya lo ...
rails 3 orden de registro activo: ¿cuál es la solución de inyección sql adecuada?
Permítanos decir que tengo una página de lista de usuarios y puede ordenar por diferentes columnas, al hacer clic en 'correo electrónico' pasará sort_by = email sort_direction = asc o desc sort_by = "email" # really params[:sort_by] ...
¿Cómo desinfecta codeigniter las entradas?
Estoy creando una aplicación Codeigniter y estoy haciendo todo lo posible para evitar las inyecciones de SQL. Estoy usando el método Active Record para construir todas mis consultas. Sé que Active Record desinfecta automáticamente la entrada, ...