Результаты поиска по запросу "sql-injection"

1 ответ

пакетное подготовленное заявление с различными запросами sql

Я нашел существующие вопросыаналогичный на этот, который на самом деле не имел четкого ответа на вопрос.Обычное пакетное подготовленное заявление с одним SQL...

1 ответ

Предотвращение SQL-инъекций с помощью Microsoft Access и VB.NET

3 ответа

Ну, я думаю, что SqLCommand работает, чтобы помочь предотвратить внедрение SQL, когда параметры хранимой процедуры строго типизированы и не могут содержать запрос самостоятельно. Не так с динамическим SQL.

ользую хранимые процедуры. Чтобы сэкономить время, я сделал несколько общих процедур, использующих динамический порядок sqlin для обновления. Такая общая процедура: CREATE PROCEDURE [dbo].[SetField] @company_id uniqueidentifier, @id ...

ТОП публикаций

1 ответ

Динамическое SQL-предложение WHERE

Для записи я использую Python и SQLlite. У меня есть рабочая функция, которая генерирует SQL, который мне нужен, но он не выглядит правильным. def daily(self, host=None, day=None): sql = "SELECT * FROM daily WHERE 1" if host: sql += " AND host = ...

2 ответа

Он не защищает от SQL-инъекций лучше, чем старый модуль mysql, просто облегчает разработку для него, который теперь может использовать подготовленные операторы вместо вызова mysql_real_escape_string.

ел много статей и вопросов о MySQL, и все они утверждают, что он защищает от инъекций SQL. Но это доказательство дурака, или есть еще способ обойти это. Меня не интересуют межсайтовые сценарии или фишинговые атаки, только инъекции SQL. Для ...

4 ответа

http://ca3.php.net/magic_quotes

я отправляю");-- из поля ввода на мой PHP-сервер localhost, он автоматически преобразует его в \ "); - Это кажется великолепным, за исключением того, что я не знаю, насколько заслуживает доверия это поведение. Хотя кажется, что он избегает ...

2 ответа

Являются ли Codeigniter - активные записи уязвимыми для SQL-инъекций?

1 ответ

Есть ли в ADO.NET ограничения на использование параметров SQL в запросе SQL?

Этот вопрос только для образовательных целей, так как в настоящее время я не создаю никакого приложения, которое создает запросы SQL с пользовательским вводом. Тем не менее, я знаю, что в ADO.NET вы можете предотвратить SQL-инъекцию, выполнив ...

4 ответа

Нашел 'OR 1 = 1 / * sql инъекцию в моей базе данных рассылки

В поле «e-mail» моей базы подписчиков на рассылку я обнаружил следующее:'ИЛИ 1 = 1 / * Я знаю, что это инъекция SQL, но это все. Я немного погуглил, но мне все еще ясно, чего именно он пытается достичь. Это произошло в начале ноября, ...

4 ответа

Я не слушал подкаст, но по моему опыту только хорошее исходит из готовых заявлений. Это часто повышает производительность приложения и предотвращает внедрение SQL-кода (при правильном использовании, а не в качестве второго примера в вашей ссылке).

я правильно помню, я думаю, что Джефф упомянул в подкасте Stack Overflow возможный недостаток подготовленных SQL-операторов. Мне интересно, о какой (ых) слабости (с) он имел в виду? Было ли это возможнонеуместное ...