Wyniki wyszukiwania dla "sql-injection"
jak bezpieczne są wyciągi przygotowane przez PDO
Rozpoczęto korzystanie z przygotowanych oświadczeń PDO jeszcze nie tak dawno temu i, jak rozumiem, robi to wszystko dla ciebie.na przykład zakładając, że $ _...
Czy w ADO.NET istnieją ograniczenia, w których parametry SQL mogą być używane w zapytaniu SQL?
To pytanie służy jedynie celom edukacyjnym, ponieważ obecnie nie buduję żadnej aplikacji, która tworzy zapytania SQL za pomocą danych wprowadzanych przez uży...
Czy przygotowywane deklaracje PDO są wystarczające, aby zapobiec iniekcji SQL?
Powiedzmy, że mam taki kod:
Znaleziono „LUB 1 = 1 / * wtrysk sql w mojej bazie newslettera
Znalazłem następujące informacje w polu „e-mail” w mojej bazie subskrybentów biuletynu:„LUB 1 = 1 / *Wiem, że to zastrzyk SQL, ale to wszystko. Poszukałem go...
Co to jest odpowiednik PDO funkcji mysql_real_escape_string?
Zmieniam mój kod przed użyciem
Jakie są dobre sposoby zapobiegania iniekcji SQL? [duplikować]
To pytanie ma już tutaj odpowiedź:Jak mogę dodać dostarczone przez użytkownika dane wejściowe do instrukcji SQL? 2 odpowiedziMuszę zaprogramować system zarzą...