Resultados de la búsqueda a petición "sql-injection"
Escape correcto de identificadores delimitados en SQL Server sin usar QUOTENAME
¿Hay algo más que el código debe hacer para desinfectar los identificadores (tabla, vista, columna) aparte de incluirlos entre comillas dobles y comillas dobles "dobles" presentes en el nombre del identificador?Se agradecerán ...
Decodificar mysql_real_escape_string () para generar HTML
Estoy tratando de protegerme de la inyección sql y estoy usando: mysql_real_escape_string($string);Al publicar HTML se parece a esto: <span class="\"className\""> <p class="\"pClass\"" id="\"pId\""></p> </span>No ...
¿Cómo reescribo una consulta SQL como una consulta parametrizada?
He oído que puedo evitar los ataques de inyección SQL utilizando consultas parametrizadas, pero no sé cómo escribirlas. ¿Cómo escribiría lo siguiente como una consulta parametrizada? SqlConnection con = new SqlConnection( "Data Source=" + ...
¿Qué es PDO, cómo se relaciona con la inyección SQL y por qué debería usar esto?
En realidad, busqué en Google y obtuve muchos resultados, pero no puedo entenderlo porque soy nuevo en este campo. Entonces, ¿cuál es una manera fácil de saber qué es PDO, por qué debería usar esto, qué es inyección SQL, etc. con un ejemplo? ...
¿Cómo puedo prevenir los ataques de inyección SQL en Go mientras uso "database / sql"?
Construyendo mi primera aplicación web y quiero entender mejor la inyección ...
cómo prevenir la inyección de SQL
Estoy usando procedimientos almacenados. Para ahorrar tiempo, realicé algunos procedimientos genéricos que utilizan el orden dinámico de sqlin para actualizar. Tal procedimiento genérico es: CREATE PROCEDURE [dbo].[SetField] @company_id ...
¿Cómo prevenir la inyección SQL en Wordpress?
Actualmente estoy usando la siguiente consulta para obtener valores en mysql usando php: El código está funcionando, pero ahora estoy preocupado por las inyecciones sql. ¿Cómo prevenir la inyección de SQL? <?php include_once("wp-config.php"); ...
¿Cuáles son los peligros del SQL dinámico y pueden evitarse?
Acabamos de recibir el siguiente código como solución para una consulta de búsqueda complicada en una nueva aplicación proporcionada por desarrolladores offshore. Soy escéptico sobre el uso de SQL dinámico porque podría cerrar la instrucción SQL ...
Inyección SQL exitosa a pesar de las citas mágicas de PHP
Siempre he leído que Magic Quotes no detiene las inyecciones de SQL, pero no puedo entender por qué no. Como ejemplo, digamos que tenemos la siguiente consulta: SELECT * FROM tablename WHERE email='$x';Ahora, si la entrada del usuario hace$x=' ...
¿Se puede limitar el PDO de PHP a una sola consulta?
El PDO de PHP permite ejecutar múltiples consultas a la vez, ya sea a través del método query () o como una declaración preparada. Los dos ejemplos siguientes funcionan: // Two SQL queries $query = "SELECT * FROM table; DROP table;" // Execute ...