Resultados da pesquisa a pedido "sql-injection"
Qual é o conjunto de caracteres padrão para o pdo mysql
Eu estava lendo sobre a injeção MySQL de segunda ordem nesta páginaAs instruções preparadas para DOP são suficientes para impedir a injeção de ...
Livrar-se da injeção SQL sem usar a instrução Prepared
Meu aplicativo tem muitas consultas JDBC gravadas usando o Statement e, portanto, é vulnerável à injeção de SQL. Infelizmente, este aplicativo foi desenvolvido há cerca de 10 anos e provavelmente os desenvolvedores não sabiam sobre a declaração ...
Método de injeção SQL
Os procedimentos de injeção são: SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;Mas, minha pergunta é como a consulta de injeção está funcionando no sql?
Restrições de consulta SQLite
Estou construindo uma pequena interface na qual gostaria que os usuários pudessem escrever suasinteirainstrução sql e, em seguida, veja os dados retornados. No entanto, não quero que um usuário seja capaz de fazer algo engraçado, ou seja,delete ...
como evitar a injeção de sql desta consulta?
Estou usando o Yii 1, quero criar a seguinte consulta: $a = Model::model()->findAllBySql( 'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"' );Para evitar a injeção de sql, escrevi da seguinte maneira: $a = ...
Como adicionar entradas fornecidas pelo usuário a uma instrução SQ
Estou tentando criar uma instrução SQL usando dados fornecidos pelo usuário. Eu uso código semelhante a este em c #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + "');"; var cmd ...
O md5 interrompe a injeção de SQL
Está bem, Então, estou um pouco inseguro sobre isso. Eu tenho um parâmetro de urlnome de usuário. e eu tenho essa afirmação SELECT * FROM users WHERE user_hash = md5($_GET['username'])Isso é seguro? Após a criação da conta, uma versão com ...
declaração preparada em lote com diferentes consultas sql
Encontrei perguntas existentessemelhante [https://stackoverflow.com/questions/11366547/preparedstatement-batching-with-different-sql-statements] para este que realmente não tinha uma resposta clara para a pergunta. Uma declaração preparada em ...
Proteção de injeção SQL com apenas str_replace
Estou estudando injeção SQL e tentei no meu código PHP esta consulta: $condition = str_replace(["'","\\"],["\\'","\\\\"], @$_GET['q']); $query = "SELECT * FROM dummy_table WHERE dummy_column = '$condition'";O conjunto de banco de dados e tabelas ...
Uma consulta SQLAlchemy é vulnerável a ataques de injeção?
Eu tenho a seguinte consulta que usalike para pesquisar em um blog. Não tenho certeza se estou me tornando vulnerável a um ataque de injeção de SQL se fizer isso. Como o SQLAlchemy está lidando com isso? É seguro? search_results ...