Resultados de la búsqueda a petición "sql-injection"
Deshacerse de la inyección SQL sin usar la instrucción preparada
Mi aplicación tiene muchas consultas JDBC escritas usando Statement y, por lo tanto, es vulnerable a la inyección de SQL. Desafortunadamente, esta aplicación se desarrolló hace unos 10 años y probablemente los desarrolladores no sabían sobre la ...
Vincula las variables en una declaración mysql_query
Ejemplo mysql_query: $query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE `col1`='$escapedvariable' ");Sé que lo anterior no es bueno en la práctica. Mejor consulta usando preparar y ejecutar $pSt = $dbh->prepare('SELECT col1, col2 ...
¿Cómo escapar de los parámetros proporcionados por el usuario con una consulta SQL?
Intentando comenzar con JDBC (usando Jetty + MySQL). No estoy seguro de cómo escapar de los parámetros proporcionados por el usuario en una declaración SQL. Ejemplo: String username = getDangerousValueFromUser(); Statement stmt ...
PHP ¿Cuál es el juego de caracteres predeterminado para pdo mysql
Estaba leyendo sobre la inyección de MySQL de segundo orden en esta páginaLas declaraciones preparadas por PDO son suficientes para evitar la inyección ...
Prevención de inyección SQL en C
Estoy escribiendo una aplicación C que toma algunos datos del usuario y hace algunas consultas a la base de datos. Soy muy consciente de los riesgos aquí de la inyección de SQL y deseo evitarlo. Idealmente usaría consultas parametrizadas, pero ...
¿Cómo evitar la inyección de SQL en JSP?
Justo la semana pasada, estaba haciendo algunas cosas de PHP. Trabajé una pequeña solución para evitar las inyecciones de SQL. PHP siempre ha sido mi hombre, tiene 3 soluciones para usar (quizás más). Una es habilitar las "consultas mágicas" ...
Spring JDBC proporciona alguna protección contra los ataques de inyección SQL?
Muelles JdbcTemplate [http://static.springsource.org/spring/docs/2.5.6/api/org/springframework/jdbc/core/JdbcTemplate.html] abstraction ofrece mucha funcionalidad, pero ¿se puede usar de tal manera que brinde protección contra ataques de ...
rails 3 orden de registro activo: ¿cuál es la solución de inyección sql adecuada?
Permítanos decir que tengo una página de lista de usuarios y puede ordenar por diferentes columnas, al hacer clic en 'correo electrónico' pasará sort_by = email sort_direction = asc o desc sort_by = "email" # really params[:sort_by] ...