Resultados da pesquisa a pedido "sql-injection"
Como funciona a injeção de SQL dos quadrinhos XKCD "Bobby Tables"?
Apenas olhando para: (Fonte:https://xkcd.com/327/ [https://xkcd.com/327/]) O que esse SQL faz: Robert'); DROP TABLE STUDENTS; --Conheço ambos' e-- são para comentários, mas a palavra nãoDROP também é comentado, pois faz parte da mesma linha?
declaração preparada em lote com diferentes consultas sql
Encontrei perguntas existentessemelhante [https://stackoverflow.com/questions/11366547/preparedstatement-batching-with-different-sql-statements] para este que realmente não tinha uma resposta clara para a pergunta. Uma declaração preparada em ...
Os ataques de injeção SQL são possíveis no JPA?
Estou construindo um aplicativo Web Java usando Java EE 6 e JSF-2.0, usando a API de persistência para todas as operações do banco de dados. O back-end é o MySQL, mas eu usei as funções do EntityManager e as consultas nomeadas no EJB-QL para ...
Quando é melhor higienizar a entrada do usuário?
O usuário é igual a não confiável. Nunca confie na entrada do usuário não confiável. Entendi. No entanto, estou me perguntando quando é a melhor hora para higienizar a entrada. Por exemplo, você armazena cegamente a entrada do usuário e a ...
O md5 interrompe a injeção de SQL
Está bem, Então, estou um pouco inseguro sobre isso. Eu tenho um parâmetro de urlnome de usuário. e eu tenho essa afirmação SELECT * FROM users WHERE user_hash = md5($_GET['username'])Isso é seguro? Após a criação da conta, uma versão com ...
Qual é o conjunto de caracteres padrão para o pdo mysql
Eu estava lendo sobre a injeção MySQL de segunda ordem nesta páginaAs instruções preparadas para DOP são suficientes para impedir a injeção de ...
como evitar a injeção de sql desta consulta?
Estou usando o Yii 1, quero criar a seguinte consulta: $a = Model::model()->findAllBySql( 'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"' );Para evitar a injeção de sql, escrevi da seguinte maneira: $a = ...
Como executo uma consulta SQL parametrizada no ASP clássico? E é seguro?
Estou prestes a ter que lidar com algum código SQL no clássico ASP VBScript. Eu tenho duas perguntas. Primeiro, no .net, estou acostumado a usar os objetos de espaço para nome System.Data.SqlClient para executar consultas. Por exemplo: Dim ...
O preparadoStatement evita a injeção de SQL? [duplicado
Esta pergunta já tem uma resposta aqui: Como um PreparedStatement evita ou impede a injeção de SQL? [/questions/1582161/how-does-a-preparedstatement-avoid-or-prevent-sql-injection] 9 respostas Li e tentei injetar consultas sql vulneráveis no ...
Como adicionar entradas fornecidas pelo usuário a uma instrução SQ
Estou tentando criar uma instrução SQL usando dados fornecidos pelo usuário. Eu uso código semelhante a este em c #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + "');"; var cmd ...