Resultados de la búsqueda a petición "sql-injection"
PHP ¿Cuál es el juego de caracteres predeterminado para pdo mysql
Estaba leyendo sobre la inyección de MySQL de segundo orden en esta páginaLas declaraciones preparadas por PDO son suficientes para evitar la inyección ...
Deshacerse de la inyección SQL sin usar la instrucción preparada
Mi aplicación tiene muchas consultas JDBC escritas usando Statement y, por lo tanto, es vulnerable a la inyección de SQL. Desafortunadamente, esta aplicación se desarrolló hace unos 10 años y probablemente los desarrolladores no sabían sobre la ...
Método de inyección SQL
Los procedimientos de inyección son: SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;Pero, mi pregunta ¿Cómo funciona la consulta de inyección en el sql?
Restricciones de consulta SQLite
Estoy creando una pequeña interfaz donde me gustaría que los usuarios puedan escribir sustodoinstrucción SQL y luego ver los datos que se devuelven. Sin embargo, no quiero que un usuario pueda hacer algo divertido, es decirdelete from ...
¿Cómo evitar la inyección de SQL de esta consulta?
Estoy usando Yii 1, quiero construir la siguiente consulta: $a = Model::model()->findAllBySql( 'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"' );Para evitar la inyección de SQL, lo escribí de la siguiente manera: $a = ...
¿Cómo puedo agregar una entrada proporcionada por el usuario a una declaración SQL?
Estoy intentando crear una declaración SQL utilizando datos proporcionados por el usuario. Yo uso un código similar a este en C #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + ...
¿Md5 detiene la inyección SQL?
Okay, Entonces, estoy un poco inseguro sobre esto. Tengo un parámetro urlnombre de usuario. y tengo esta declaración SELECT * FROM users WHERE user_hash = md5($_GET['username'])¿Es esto seguro? Al crear la cuenta, se almacena una versión ...
declaración preparada por lotes con diferentes consultas sql
Encontré preguntas existentessimilar [https://stackoverflow.com/questions/11366547/preparedstatement-batching-with-different-sql-statements] a este que en realidad no tenía una respuesta clara a la pregunta. Una declaración preparada por lotes ...
Protección de inyección SQL con solo str_replace
Estoy estudiando inyección SQL y probé en mi código PHP esta consulta: $condition = str_replace(["'","\\"],["\\'","\\\\"], @$_GET['q']); $query = "SELECT * FROM dummy_table WHERE dummy_column = '$condition'";El conjunto de caracteres de DB y ...
¿Una consulta SQLAlchemy es vulnerable a los ataques de inyección?
Tengo la siguiente consulta que usalike para buscar un blog No estoy seguro si me estoy haciendo vulnerable a un ataque de inyección SQL si hago esto. ¿Cómo está manejando esto SQLAlchemy? ¿Es seguro? search_results ...