Resultados de la búsqueda a petición "sql-injection"
Cómo pueden proteger las declaraciones preparadas de los ataques de inyección SQL?
Como hacer declaraciones preparadas [http://en.wikipedia.org/wiki/Prepared_statement] ayúdanos a prevenirInyección SQ [http://en.wikipedia.org/wiki/SQL_injection] ataques? Wikipedia dice: as declaraciones @Prepared son resistentes frente a la ...
Ejemplo de inyección PHP / MySQL
Esta es una continuación de esta pregunta: ¿Las pestañas añadidas de PHP son vulnerables al ataque de inyección SQL? [https://stackoverflow.com/questions/8339844/is-phps-addslashes-vulnerable-to-sql-injection-attack] (gracias a todos los que ...
Ejemplos de inyecciones SQL a través de addlashes ()?
En PHP, sé quemysql_real_escape es mucho más seguro que usaraddslashes. Sin embargo, no pude encontrar un ejemplo de una situación dondeaddslashes permitiría una inyección SQL. ¿Alguien puede dar algunos ejemplos?
¿Cómo las declaraciones preparadas de PHP PDO evitan la inyección de SQL? ¿Cuáles son otros beneficios de usar PDO? ¿Usar PDO reduce la eficiencia?
He estado viendo la oraciónPHP PDO's prepared statements prevents SQL injection. Cómo impide php PDO (declaraciones preparadas de PDO) prevenir la inyección de sql? ¿Cuáles son otras ventajas y desventajas de usar PDO (declaraciones preparadas ...
¿Una buena forma de escapar de las comillas en una cadena de consulta de base de datos?
He intentado todo tipo de módulos de Python y se escapan demasiado o de forma incorrecta. ¿Cuál es la mejor manera que has encontrado para escapar de las comillas (", ') en Python?
Inyección SQL a través de mysql_query
Estoy trabajando en un sitio que ha sido pirateado a través de la inyección SQL (a primera vista, solo las entradas db están dañadas con secuencias de comandos entre sitios). La vulnerabilidad potencial que encontré después de mirar el código es ...
Inyección SQL de control en MVC
Es la primera vez que desarrollo usando MVC y quiero que sea seguro. Cuando uso HtmlEncode, convierte la Cadena en la Cadena HTML equivalente. El usuario puede ingresar en la búsqueda por ejemplo ali 'o ali-- y existen en mi base de datos. ...
Evitar la inyección de SQL sin parámetros
Estamos teniendo otra discusión aquí en el trabajo sobre el uso de consultas sql parametrizadas en nuestro código. Tenemos dos lados en la discusión: yo y algunos otros que dicen que siempre debemos usar parámetros para protegernos contra las ...
function para desinfectar la entrada a la base de datos Mysql
Estoy tratando de juntar una función de propósito general que desinfecte la entrada a una base de datos Mysql. Hasta ahora esto es lo que tengo: function sanitize($input){ if(get_magic_quotes_qpc($input)){ $input = trim($input); // get rid of ...
revención de ataques de inyección @SQL: ¿por dónde empiezo
Estoy buscando hacer mi sitio seguro contra ataques de inyección SQL. ¿Alguien tiene buenos enlaces para hacer que el sitio sea seguro contra este tipo de ataques en un sitio ASP.NET (c #, formularios web)? EDITAR ebo señalar que estoy usando ...