Resultados da pesquisa a pedido "sql-injection"
Como o sprintf () protege contra injeção de SQ
Eu ouvi aquilosprintf() protege contra injeção de SQL. É verdade? Se sim, como? Por que as pessoas recomendam escrever consultas como esta: $sql = sprintf('SELECT * FROM TABLE WHERE COL1 = %s AND COL2 = %s',$col1,$col2);
njeções SQL com instruções preparada
Se bem me lembro, acho que Jeff mencionou no podcast Stack Overflow uma possível fraqueza nas instruções preparadas para SQL. Eu estou querendo saber que tipo (s) de fraqueza (s) ele se refere? Possivelmente foi apenas sobre ...
PHP proteção contra injeção de mysql
Escrevi esta função curta para proteger contra a injeção my_sql, por causa de sua importância, só quero checar com outras pessoas se isso funcionará como pretendo. foreach($_REQUEST as $key => $value) { $_REQUEST[$key] = ...
O uso de SqlCommand parametrizado torna meu programa imune à injeção de SQ
Estou ciente de que Injeção SQL é bastante perigosa [http://xkcd.com/327/]. Agora, no meu código C #, componho consultas parametrizadas comSqlCommand ...
erramentas de teste de penetração [fechadas]
Temos centenas de sites que foram desenvolvidos em asp, .net e java e estamos pagando muito dinheiro para uma agência externa fazer um teste de penetração em nossos sites para verificar brechas de segurança. Existe algum (bom) software (pago ou ...
Spring JDBC fornece alguma proteção contra ataques de injeção de SQ
Spring's JdbcTemplate [http://static.springsource.org/spring/docs/2.5.6/api/org/springframework/jdbc/core/JdbcTemplate.html] abstração fornece muitas funcionalidades, mas pode ser usada de maneira a fornecer proteção contra ataques de injeção ...
necessário escanear a entrada do usuário do banco de dado
Então eu sei sobre injeção de MySQL e sempre escapei de todas as minhas entradas de usuário antes de colocá-las no meu banco de dados. No entanto, eu queria saber, imagine que um usuário tente enviar uma consulta para injetar, e eu escapei dela. ...
Por que sempre preferimos usar parâmetros nas instruções SQ
Sou muito novo em trabalhar com bancos de dados. Agora eu posso escreverSELECT, UPDATE, DELETE eINSERT comandos. Mas já vi muitos fóruns em que preferimos escrever: SELECT empSalary from employee where salary = @salary...ao invés de SELECT ...
igação variável no PHP ADOdb
O ADOdb faz o saneamento ou escape de dados na mesma funcionalidade por padrão? Ou estou confundindo isso com os processos internos do Code Igniter? s variáveis de ligação aos parâmetros no ADOdb para PHP impedem a injeção de SQL de alguma form
revenção de ataques @CSRF, XSS e SQL Injection no JSF
Eu tenho um aplicativo Web construído em JSF com MySQL como DB. Eu já implementei o código para evitar o CSRF no meu aplicativo. Agora, já que minha estrutura subjacente é JSF, acho que não preciso lidar com ataques XSS, pois já é tratado ...