Результаты поиска по запросу "sql-injection"

1 ответ

stackoverflow.com/questions/4050790/...

ка начать работу с JDBC (используя Jetty + MySQL). Я не уверен, как избежать пользовательских параметров в операторе SQL. Пример: String username = getDangerousValueFromUser(); Statement stmt = conn.createStatement(); stmt.execute("some ...

3 ответа

ColdFusion Query - Защита от инъекций

Я задаю этот вопрос с некоторым смущением, потому что я должен знать ответ. Может ли кто-нибудь быть добрым и объяснить, может ли и как в следующем коде произойти внедрение? <cfquery> select * from tableName where fieldName = '#value#' ...

3 ответа

Может ли mysql_real_escape_string ALONE предотвратить все виды внедрения sql?

Возможный дубликат: SQL-инъекция, которая обходит mysql_real_escape_string () [https://stackoverflow.com/questions/5741187/sql-injection-that,-gets-around-mysql-real-escape-string] Я не видел никакой оценки или устаревшей информации по этому ...

ТОП публикаций

0 ответов

Объясните, как можно использовать предложение order в Rails

Мне трудно понять, как этот раздел изэтот сайт о Rails SQL-инъекциях работает.Использовать преимущества SQL-инъекций в предложениях ORDER BY сложно, но опера...

6 ответов

Каким образом санитария, выходящая за пределы одинарных кавычек, может быть побеждена путем внедрения SQL в SQL Server?

Для начала, я хорошо знаю, что параметризованные запросы - лучший вариант, но я спрашиваю, что делает уязвимость представленной ниже стратегии. Люди настаивают на том, что приведенное ниже решение не работает, поэтому я ищу пример того, почему ...

1 ответ

Успешное внедрение SQL несмотря на магические кавычки PHP

5 ответов

Параметризованные запросы Джонго

ал мою верную книгу О'Рейли и натолкнулся на отрывок о том, как Mongo по своей природе избегает недостатков, подобных SQL-инъекциям. В моей интуиции, я думаю, я понимаю это. Если неанализованные переменные передаются в запросы, они не могут ...

2 ответа

Что такое PDO, как оно связано с SQL-инъекцией и почему я должен это использовать?

На самом деле я сделал Google и получил так много результатов, но я не могу понять, потому что я новичок в этой области.Так что же это за простой способ, что...

2 ответа

Являются ли Codeigniter - активные записи уязвимыми для SQL-инъекций?

2 ответа

bind_param () необходим только для введенных пользователем значений или для всех?

Я читал об SQL-инъекциях и не смог найти ответ на этот вопрос.Я понимаю, если я такой запрос