Resultados da pesquisa a pedido "sql-injection"
Como usar os parâmetros SQL para obter o conjunto de dados do SQL Server
Estou trabalhando no projeto C # e sou novo nessa tecnologia.Eu quero ler alguns dados do SQL Server 2008, e escrevo o seguinte código
A injeção de SQL é possível com o POST?
A injeção de sql é possível se os parâmetros forem passados via GET. Mas é possível via POST também. Se sim, o https pode impedi-lo?
Injeção de SQL em páginas ASP clássicas com consultas parametrizadas: campos de texto
Parametrizei minhas consultas no meu aplicativo ASP clássico, mas não tenho certeza se preciso limpar ou limpar os campos de texto livre ou se a parametrização é suficiente para impedir a injeção.
prevenção de injeção de sql para criar método no controlador de trilhos
Como visto em comment_controller.rb: def create @comment = Comment.new(params[:comment]) @comment.save endEstou assumindo que isso é SQL inseguro. Mas qual é a maneira correta de fazer isso? .. Todos os exemplos na net lidam com descobertas.
Como posso evitar ataques de injeção de SQL?
Ontem eu estava conversando com um desenvolvedor, e ele mencionou algo sobre restringir as inserções no campo do banco de dados, como strings como-- (menos menos). No mesmo tipo, o que eu sei é que é uma boa abordagem para escapar de ...
Htmlspecialchars é suficiente para impedir uma injeção de SQL em uma variável entre aspas simples?
Embora muitas fontes citam ohtmlspecialchars funcionar comENT_QUOTES ser estar nãoo suficiente para impedir a injeção de SQL, nenhum deles fornece uma prova do conceito. Eu não consigo pensar em nenhuma possibilidade. Vamos considerar o seguinte ...
Sem interatividade do usuário Ainda posso obter a injeção de SQL
Eu tenho páginas que exibem apenas dados de tabelas de banco de dados, as páginas php exibem apenas as informações de que não têm botões, links, menus suspensos ou formulários. Estou usando o mysql antigo e não o mysqli ou PDO para ...