Resultados da pesquisa a pedido "sql-injection"
em geral, em javascript, o innerHTML não é um problema de segurança [no]?
com oDOM e novas ferramentas legais, comoreactjs, devemosinnerHTML já ser usado em umjavascript programa? usá-lo é como abrir-se a um ataque de injeção de SQL, mas aqui é um script entre sites, etc. Tudo precisa ser examinado e limpo antes de ...
Com procedimentos armazenados, o cfSqlType é necessário?
Para se proteger contra a injeção de sql, li na introdução do ColdFusion que devemos usar a tag cfqueryparam. Mas ao usar procedimentos armazenados, estou passando minhas variáveis para declarações de variáveis correspondentes no SQL ...
Maneiras de proteger meu site, exceto a injeção de XSS e Sql?
Assim, os membros do meu site podem postar tópicos, respostas, comentários, editá-los e assim por diante. Eu sempre usohtmlspecialchars eaddslashes para entradas html para proteger meu site contra ataques de injeção XSS e SQL. É o suficiente ou ...
Os parâmetros são realmente suficientes para evitar injeções de SQL?
Eu tenho pregado aos meus colegas e aqui no SO sobre a bondade de usar parâmetros em consultas SQL, especialmente em aplicativos .NET. Eu cheguei ao ponto de prometer a eles imunidade contra ataques de injeção de SQL. Mas estou começando a me ...
PHP: O loop while não funciona após o ajuste de SELECT para prevenção de injeção de SQL
Estou tentando configurar consultas PHP para MySQL de forma a impedir a injeção de SQL (site padrão). Eu tive algumas consultas INSERT em que alterar isso funcionou bem, masno SELECT a seguir, recebo um erro desde a atualizaçãoe parece que o ...
declarações preparadas para mysqli e mysqli_real_escape_string
Atualmente, estou usando a extensão php mysqli. Tradicionalmente, tenho usado mysqli_real_escape_string para escapar da entrada do usuário. No entanto, estou pensando em mudar o código (espero que tenha o menor número possível de etapas) para ...
Quais caracteres ou combinações de caracteres são inválidos quando ValidateRequest está definido como true?
Eu tentei olhar o site da Microsoft e pesquisar no Google, mas ninguém parece ter uma resposta além do <e do>. Mas há mais do que isso. Percebi que a entidade HTML inicial de & # é inválida. Mais alguma coisa? Alguém tem uma ...
bind_param () necessário apenas em valores introduzidos pelo usuário ou em todos?
Estive lendo as injeções de SQL e não consegui encontrar uma resposta para esta pergunta. Eu entendo se eu uma consulta como esta prepare("SELECT id, foo, bar FROM table WHERE username = ?");Então eu deveria usarbind_param('s', $username) para ...
Uma consulta SQLAlchemy é vulnerável a ataques de injeção?
Eu tenho a seguinte consulta que usalike para pesquisar em um blog. Não tenho certeza se estou me tornando vulnerável a um ataque de injeção de SQL se fizer isso. Como o SQLAlchemy está lidando com isso? É seguro? search_results ...
Proteção de injeção SQL com apenas str_replace
Estou estudando injeção SQL e tentei no meu código PHP esta consulta: $condition = str_replace(["'","\\"],["\\'","\\\\"], @$_GET['q']); $query = "SELECT * FROM dummy_table WHERE dummy_column = '$condition'";O conjunto de banco de dados e tabelas ...