Resultados da pesquisa a pedido "sql-injection"
Evitando a injeção de SQL em C
Estou escrevendo um aplicativo C que usa algumas entradas do usuário e faz algumas consultas ao banco de dados. Estou ciente dos riscos aqui da injeção de SQL e desejo evitá-la. Ideally eu usaria consultas parametrizadas, mas até agora não ...
Como criar uma declaração PDO parametrizada em PHP para uma consulta dinâmic
Desculpas se isso já tiver sido solicitado. Eu já vi respostas sobre SQLs estáticos, mas nesse caso eu gostaria de usar o PDO-> prepare () para uma string de consulta que é criada dinamicamente no tempo de execuçã Dividindo-se em um exemplo ...
Este código é seguro contra injeção de sql no DOP?
code (novato): if(isset($_POST['selection'])) { include_once 'pdo_init.php'; $params_str = str_repeat('?,',count($_POST['selection'])); $params_str = substr($params_str,0,-1); $res = $pdo->prepare('DELETE FROM funcionario WHERE codigo in ...
TableAdapters SQL Injection
Oi, estou usando um conjunto de dados e nesse conjunto de dados tenho um adaptador de tabela. Nos meus adaptadores de tabela, usei procedimentos armazenados como consultas. Se eu usar as seguintes linhas para inserir dados do formulário usando ...
classe mysqli no PHP protege 100% contra injeções de sq
Vi muitos artigos e perguntas sobre o mysqli, e todos eles afirmam que ele protege contra injeções de sql. Mas é à prova de idiotas, ou ainda existe alguma maneira de contornar isso. Não estou interessado em ataques de script ou phishing entre ...
omo impedir a injeção de SQL em JS
a semana passada, eu estava fazendo algumas coisas sobre PHP. Eu trabalhei uma pequena solução para evitar injeções de SQL. PHP sempre foi meu homem, tem prontamente 3 soluções para uso (talvez mais). Uma é ativar "consultas ...
eclarações preparadas do MySQL
Eu estava pensando se havia alguma maneira de usar alguma forma de instruções preparadas no MySQL para que eu não tivesse que escapar de todas as minhas entradas e não teria que mudar todos os meus arquivos do MySQL para o MySQLi. Eu realmente ...
PHP se protegendo de injeções de SQ
Quando envio");-- de um campo de entrada para meu servidor PHP de host local, ele automaticamente o converte em \ "); - Parece ótimo, exceto que eu não sei o quão confiável é esse comportamento. Embora pareça evitar injeções de SQL, meu ...
Como limpar uma string para evitar a injeção de SQL e os tipos mais comuns de ataque? (em PHP)
xiste uma maneira, no menor código possível, de filtrar uma string para injeção de SQL e as formas mais comuns de ataqu Nos meus scripts, estou usando o seguinte, gostaria de saber se é razoavelmente seguro e se alguém tem uma ...
Como evitar que uma injeção de SQL escape de seqüências de caracteres
Tenho algumas consultas (para um banco de dados de acesso) como este: string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";e eu gostaria de "escapar" do usuário e da senha, impedindo ...