Resultados da pesquisa a pedido "sql-injection"

1 a resposta

PHP: O loop while não funciona após o ajuste de SELECT para prevenção de injeção de SQL

Estou tentando configurar consultas PHP para MySQL de forma a impedir a injeção de SQL (site padrão). Eu tive algumas consultas INSERT em que alterar isso funcionou bem, masno SELECT a seguir, recebo um erro desde a atualizaçãoe parece que o ...

4 a resposta

O preparadoStatement evita a injeção de SQL? [duplicado

Esta pergunta já tem uma resposta aqui: Como um PreparedStatement evita ou impede a injeção de SQL? [/questions/1582161/how-does-a-preparedstatement-avoid-or-prevent-sql-injection] 9 respostas Li e tentei injetar consultas sql vulneráveis no ...

2 a resposta

Falhas de mysql_real_escape_string?

Eu vi algumas pessoas aqui afirmam que concatenando consultas usando

1 a resposta

Prevenção contra injeção de SQL no Hibernate

Eu usei o hibernate para interagir com meu banco de dados, agora eu queria tornar minha camada de banco de dados segura contra injeção de SQL, então fiz algumas pesquisas e descobri que minhas consultas deveriam ser parametrizadas, o que ...

4 a resposta

Seguro contra injeção de SQL - PDO, mysqli [duplicate]

2 a resposta

classe mysqli no PHP protege 100% contra injeções de sq

Vi muitos artigos e perguntas sobre o mysqli, e todos eles afirmam que ele protege contra injeções de sql. Mas é à prova de idiotas, ou ainda existe alguma maneira de contornar isso. Não estou interessado em ataques de script ou phishing entre ...

3 a resposta

Por que precisamos especificar o tipo de parâmetro em bindParam ()?

Eu sou um pouco confuso sobre a razão pela qual precisamos especificar o tipo de dados que passamos na função bindParam () no PDO em Php. Por exemplo, esta c...

8 a resposta

Posso obter um ataque de injeção de SQL da instrução SELECT?

4 a resposta

Impedindo a injeção de código sem limitar a entrada do usuário? [fechadas]

Ok, estou ciente dos métodos de limpeza / verificação de entrada, como usar uma lista de permissões, lista negra, mysqli_escape (ou o que quer que seja em PHP), mas digamos que você tenha um site onde, por algum motivo, em vez de fazer o upload ...

13 a resposta

erramentas de teste de penetração [fechadas]

Temos centenas de sites que foram desenvolvidos em asp, .net e java e estamos pagando muito dinheiro para uma agência externa fazer um teste de penetração em nossos sites para verificar brechas de segurança. Existe algum (bom) software (pago ou ...