Resultados da pesquisa a pedido "sql-injection"
Injeção de sqlite em C # [duplicada]
Esta pergunta já tem uma resposta aqui: vitando a injeção de SQL sem parâmetr [/questions/910465/avoiding-sql-injection-without-parameters] 21 respostasSe eu alterar meu select de String insSQL2 = "select * from Produtos where nome = '" + ...
nserir no banco de dados com parâmetros seguros contra injeção de SQ
Estive lendo um pouco sobre injeção de SQL e quero ter certeza de que meu código é digamos "seguro", estava pensando em usar validadores RegExp para verificar a entrada do usuário, mas outro post aqui sugerido apenas usando ...
O que mysql_real_escape_string () faz com que addlashes () não faz?
Por que precisamos de funções específicas do banco de dados como mysql_real_escape_string ()? O que ele pode fazer para que addlashes () não funcione? Ignorando por enquanto a alternativa superior de consultas parametrizadas, é um aplicativo da ...
SQL Injection após remover todas as aspas simples e caracteres de traço
Alguém pode mostrar umEXEMPL de uma instrução sql quando a injeção SQL ocorreu mesmo depois que todos os "aspas simples" e "caracteres de traço" foram retirados da entrada do usuári SELECT MyRecord FROM MyTable WHERE MyEmail='[email protected]' ...
PHP Prevenção de injeção SQL sem ligação de parâmetro [duplicado]
Possible Duplicate: omo prevenir a injeção de SQL em PH [https://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php] Estou trabalhando em um site de streaming de vídeo para minha biblioteca da faculdade. Eu estou usando PHP e ...
arâmetros GET vulneráveis à injeção de SQL - PHP
Pediram-me para resolver um problema de segurança de um site que foi configurado por outro programador. Até o momento, ainda não vi nenhum código, por isso estou deixando de lado as suposições neste momento e quero cobrir minhas bases. O grupo ...
Como funciona a injeção de SQL e como me protejo [duplicado]
Possible Duplicate: O que é injeção SQL? [https://stackoverflow.com/questions/601300/what-is-sql-injection] Eu vejo muito código php flutuando no stackoverflow e (também) pouco escape de string Alguém pod Explicar o que é injeção SQL; ...
Injeção SQL que contorna mysql_real_escape_string ()
Existe uma possibilidade de injeção de SQL mesmo quando se usamysql_real_escape_string() função? Considere esta situação de exemplo. SQL é construído em PHP assim: $login = mysql_real_escape_string(GetFromPost('login')); $password ...
ráticas para obter informações do $ _GET / $ _ POST e salvá-las em um banco de dado
Quais são as melhores práticas de hoje quando se trata de obter informações de um get / post e salvar informações em um banco de dados? Os dados ainda escapam como costumavam ou existem práticas adicionais? Além disso, onde o HTMLPurifier pode se ...
Como evitar a injeção de SQL com nomes de tabelas dinâmicos?
Eu tive essa discussão com uma grande reputação PHP [http://en.wikipedia.org/wiki/PHP] guy: DOP [http://en.wikipedia.org/wiki/PHP#History] não tem uso aqui. assim como mysql_real_escape_string. qualidade extremamente ruim. Isso é legal, mas ...