Resultados da pesquisa a pedido "sql-injection"
O preparadoStatement evita a injeção de SQL? [duplicado
Esta pergunta já tem uma resposta aqui: Como um PreparedStatement evita ou impede a injeção de SQL? [/questions/1582161/how-does-a-preparedstatement-avoid-or-prevent-sql-injection] 9 respostas Li e tentei injetar consultas sql vulneráveis no ...
PHP Prevenção de injeção SQL sem ligação de parâmetro [duplicado]
Possible Duplicate: omo prevenir a injeção de SQL em PH [https://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php] Estou trabalhando em um site de streaming de vídeo para minha biblioteca da faculdade. Eu estou usando PHP e ...
Como funciona a injeção de SQL e como me protejo [duplicado]
Possible Duplicate: O que é injeção SQL? [https://stackoverflow.com/questions/601300/what-is-sql-injection] Eu vejo muito código php flutuando no stackoverflow e (também) pouco escape de string Alguém pod Explicar o que é injeção SQL; ...
Injeção SQL que contorna mysql_real_escape_string ()
Existe uma possibilidade de injeção de SQL mesmo quando se usamysql_real_escape_string() função? Considere esta situação de exemplo. SQL é construído em PHP assim: $login = mysql_real_escape_string(GetFromPost('login')); $password ...
ráticas para obter informações do $ _GET / $ _ POST e salvá-las em um banco de dado
Quais são as melhores práticas de hoje quando se trata de obter informações de um get / post e salvar informações em um banco de dados? Os dados ainda escapam como costumavam ou existem práticas adicionais? Além disso, onde o HTMLPurifier pode se ...
Este código é seguro contra injeção de sql no DOP?
code (novato): if(isset($_POST['selection'])) { include_once 'pdo_init.php'; $params_str = str_repeat('?,',count($_POST['selection'])); $params_str = substr($params_str,0,-1); $res = $pdo->prepare('DELETE FROM funcionario WHERE codigo in ...
TableAdapters SQL Injection
Oi, estou usando um conjunto de dados e nesse conjunto de dados tenho um adaptador de tabela. Nos meus adaptadores de tabela, usei procedimentos armazenados como consultas. Se eu usar as seguintes linhas para inserir dados do formulário usando ...
Como limpar uma string para evitar a injeção de SQL e os tipos mais comuns de ataque? (em PHP)
xiste uma maneira, no menor código possível, de filtrar uma string para injeção de SQL e as formas mais comuns de ataqu Nos meus scripts, estou usando o seguinte, gostaria de saber se é razoavelmente seguro e se alguém tem uma ...
PHP se protegendo de injeções de SQ
Quando envio");-- de um campo de entrada para meu servidor PHP de host local, ele automaticamente o converte em \ "); - Parece ótimo, exceto que eu não sei o quão confiável é esse comportamento. Embora pareça evitar injeções de SQL, meu ...
Como o sprintf () protege contra injeção de SQ
Eu ouvi aquilosprintf() protege contra injeção de SQL. É verdade? Se sim, como? Por que as pessoas recomendam escrever consultas como esta: $sql = sprintf('SELECT * FROM TABLE WHERE COL1 = %s AND COL2 = %s',$col1,$col2);