Resultados da pesquisa a pedido "sql-injection"
Método de injeção SQL
Os procedimentos de injeção são: SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;Mas, minha pergunta é como a consulta de injeção está funcionando no sql?
DOP no Codeigniter - Proteção contra injeção de SQL
Verdadeiro PHP Sec, especialistas em utilidade, é o DOP o caminho a seguir ou eu estaria bem com a classe Active Record do Codeigniter? eu lihttp://codeigniter.com/forums/viewthread/179618/ [http://codeigniter.com/forums/viewthread/179618/]e não ...
Como escapar dos parâmetros fornecidos pelo usuário com uma consulta SQL?
Tentando iniciar o JDBC (usando o Jetty + MySQL). Não sei como escapar dos parâmetros fornecidos pelo usuário em uma instrução SQL. Exemplo: String username = getDangerousValueFromUser(); Statement stmt = conn.createStatement(); ...
Como o MongoDB evita a bagunça da injeção de SQL?
Eu estava lendo meu livro confiável de O'Reilly e me deparei com uma passagem sobre como Mongo, por natureza, evita o pântano de falhas semelhantes a injeção de SQL. No meu intestino, acho que entendo isso. Se vars não autorizados forem ...
A injeção de SQL é possível com o POST?
A injeção de sql é possível se os parâmetros forem passados via GET. Mas é possível via POST também. Se sim, o https pode impedi-lo?
Injeção de SQL em páginas ASP clássicas com consultas parametrizadas: campos de texto
Parametrizei minhas consultas no meu aplicativo ASP clássico, mas não tenho certeza se preciso limpar ou limpar os campos de texto livre ou se a parametrização é suficiente para impedir a injeção.
prevenção de injeção de sql para criar método no controlador de trilhos
Como visto em comment_controller.rb: def create @comment = Comment.new(params[:comment]) @comment.save endEstou assumindo que isso é SQL inseguro. Mas qual é a maneira correta de fazer isso? .. Todos os exemplos na net lidam com descobertas.
Como posso evitar ataques de injeção de SQL?
Ontem eu estava conversando com um desenvolvedor, e ele mencionou algo sobre restringir as inserções no campo do banco de dados, como strings como-- (menos menos). No mesmo tipo, o que eu sei é que é uma boa abordagem para escapar de ...
Htmlspecialchars é suficiente para impedir uma injeção de SQL em uma variável entre aspas simples?
Embora muitas fontes citam ohtmlspecialchars funcionar comENT_QUOTES ser estar nãoo suficiente para impedir a injeção de SQL, nenhum deles fornece uma prova do conceito. Eu não consigo pensar em nenhuma possibilidade. Vamos considerar o seguinte ...
Sem interatividade do usuário Ainda posso obter a injeção de SQL
Eu tenho páginas que exibem apenas dados de tabelas de banco de dados, as páginas php exibem apenas as informações de que não têm botões, links, menus suspensos ou formulários. Estou usando o mysql antigo e não o mysqli ou PDO para ...