Resultados da pesquisa a pedido "sql-injection"
Como limpar uma string para evitar a injeção de SQL e os tipos mais comuns de ataque? (em PHP)
xiste uma maneira, no menor código possível, de filtrar uma string para injeção de SQL e as formas mais comuns de ataqu Nos meus scripts, estou usando o seguinte, gostaria de saber se é razoavelmente seguro e se alguém tem uma ...
declarações preparadas para mysqli e mysqli_real_escape_string
Atualmente, estou usando a extensão php mysqli. Tradicionalmente, tenho usado mysqli_real_escape_string para escapar da entrada do usuário. No entanto, estou pensando em mudar o código (espero que tenha o menor número possível de etapas) para ...
Controle a injeção de SQL no MVC
a primeira vez que desenvolvo usando o MVC e quero torná-lo segur Quando uso o HtmlEncode, ele converte a String na equivalente em HTML Strin O usuário pode entrar na busca por exemplo ali 'ou ali-- e eles existem no meu banco de dados. Como ...
Impedindo a injeção de código sem limitar a entrada do usuário? [fechadas]
Ok, estou ciente dos métodos de limpeza / verificação de entrada, como usar uma lista de permissões, lista negra, mysqli_escape (ou o que quer que seja em PHP), mas digamos que você tenha um site onde, por algum motivo, em vez de fazer o upload ...
Por que precisamos especificar o tipo de parâmetro em bindParam ()?
Eu sou um pouco confuso sobre a razão pela qual precisamos especificar o tipo de dados que passamos na função bindParam () no PDO em Php. Por exemplo, esta c...
Como adicionar entradas fornecidas pelo usuário a uma instrução SQ
Estou tentando criar uma instrução SQL usando dados fornecidos pelo usuário. Eu uso código semelhante a este em c #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + "');"; var cmd ...
prevenção de injeção de sql para criar método no controlador de trilhos
Como visto em comment_controller.rb: def create @comment = Comment.new(params[:comment]) @comment.save endEstou assumindo que isso é SQL inseguro. Mas qual é a maneira correta de fazer isso? .. Todos os exemplos na net lidam com descobertas.
njeção de SQL através do mysql_que
Estou trabalhando em um site que foi hackeado por meio da injeção SQL (à primeira vista, apenas as entradas db estão corrompidas com scripts entre sites). A vulnerabilidade potencial que encontrei após examinar o código é que há muitas chamadas ...
Como o sprintf () protege contra injeção de SQ
Eu ouvi aquilosprintf() protege contra injeção de SQL. É verdade? Se sim, como? Por que as pessoas recomendam escrever consultas como esta: $sql = sprintf('SELECT * FROM TABLE WHERE COL1 = %s AND COL2 = %s',$col1,$col2);
Injeção SQL que contorna mysql_real_escape_string ()
Existe uma possibilidade de injeção de SQL mesmo quando se usamysql_real_escape_string() função? Considere esta situação de exemplo. SQL é construído em PHP assim: $login = mysql_real_escape_string(GetFromPost('login')); $password ...