Resultados da pesquisa a pedido "sql-injection"
O que é injeção SQL? [duplicado]
Possíveis duplicatas: Injeção de XKCD sql - por favor, explique [https://stackoverflow.com/questions/332365/xkcd-sql-injection-please-explain] O que é injeção SQL? [https://stackoverflow.com/questions/601300/what-is-sql-injection] Eu já vi o ...
O mysqli_real_escape_string é seguro?
Eu sou novo em PHP e percebi que minha conexão com o banco de dados, usando um formulário php (com entradas de texto de usuário e senha) era totalmente inseguro: Isso estava funcionando, mas não era seguro: <?php ...
A entrada hexadecimal é suficiente para limpar as consultas SQL?
Eu estava lendo ontem à noite sobre a prevenção de injeções de SQL e deparei-me com esta resposta: Como posso impedir a injeção de SQL em ...
Instruções preparadas e injeções de SQL de segunda ordem
Li aqui em algum lugar que o uso de instruções preparadas no DOP torna seu aplicativo imune apenas a injeções de SQL de primeira ordem, mas não totalmente imune a injeções de segunda ordem. Minha pergunta é: se usamos instruções preparadas em ...
Onde usar mysql_real_escape_string para impedir a injeção de SQL?
Estou com problemas com um grupo de hackers. eles invadiram o site do meu cliente algumas vezes e meu cliente fica com mais raiva :( meu cliente perdeu o banco de dados (que possui centenas de registros) e teve que inserir todos :( agora estou ...
Impedindo a injeção de código sem limitar a entrada do usuário? [fechadas]
Ok, estou ciente dos métodos de limpeza / verificação de entrada, como usar uma lista de permissões, lista negra, mysqli_escape (ou o que quer que seja em PHP), mas digamos que você tenha um site onde, por algum motivo, em vez de fazer o upload ...
Injeção de SQL com filtragem php
Eu tenho que injetar um formulário de login para me exercitar sobre um curso de segurança de computadores .... Passei no primeiro nível usando o simples ' like 1=1--no campo de senha, mas agora no segundo nível, tenho que injetar novamente o ...
Django, se estiver usando SQL bruto, que etapas devo seguir para evitar ataques de injeção de SQL?
Eu li que os ORMs devem minimizar as possibilidades de ataques de injeção de SQL. No entanto, no Django, às vezes o ORM é um pouco limitado, e eu preciso usar o SQL bruto. Quais etapas devo executar para evitar ataques de injeção ...
Corrigir escape de identificadores delimitados no SQL Server sem usar QUOTENAME
Existe mais alguma coisa que o código deve fazer para limpar os identificadores (tabela, exibição, coluna) além de colocá-los entre aspas duplas e aspas duplas "duplas" presentes no nome do identificador?Referências seriam apreciadas. Eu herdei ...
Como reescrevo uma consulta SQL como uma consulta parametrizada?
Ouvi dizer que posso impedir ataques de injeção de SQL usando consultas parametrizadas, mas não sei como escrevê-las. Como eu escreveria o seguinte como uma consulta parametrizada? SqlConnection con = new SqlConnection( "Data Source=" + ...