Результаты поиска по запросу "sql-injection"
Какой процент моего времени будет потрачен на проверку пользовательского ввода во время веб-разработки?
Я новичок в разработке вещей в Интернете. До сих пор я трачу много времени (около 50%), чтобы не допустить, чтобы плохие люди помещали такие вещи, как инъекц...
там :)
жный дубликат: Что такое SQL-инъекция? [https://stackoverflow.com/questions/601300/what-is-sql-injection] Я вижу много php-кода, перемещающегося по stackoverflow и (тоже) небольшого экранирования строк. Может кто-нибудь Объясните, что такое ...
Ограничения SQLite-запросов
Я создаю небольшой интерфейс, где я хотел бы, чтобы пользователи могли выписывать своивсе SQL заявление, а затем увидеть данные, которые возвращаются. Однако...
XSS-атака на веб-сайт ASP.NET [закрыто]
У меня очень большие проблемы. Пожалуйста помоги!!!!!!!!!!Мой сайт был атакован каким-то вредоносным скриптом </ title> <script src = http: // googl...
И когда я говорю «привык делать это», я имею в виду, что в конце концов я сдался и просто начал использовать готовые утверждения!
я есть приложение, которое очень выиграет от использования динамических запросов mysql в сочетании с реальной escape-строкой mysql (mysqli). Если бы я проверил все данные, полученные от пользователя, через MySQL, действительно ли это было бы ...
Как избежать SQL-инъекций без параметров
Здесь у нас еще одно обсуждение использования параметризованных SQL-запросов в нашем коде. У нас есть две стороны в обсуждении: я и некоторые другие, которые говорят, что мы всегда должны использовать параметры для защиты от SQL-инъекций, и ...
request не будет читать ваш файл passwd из корня документа вашего сайта / var / www, но будет пытаться только включить файл etcpasswd.php
ли способ, используя как можно меньше кода, фильтровать строку как для внедрения SQL-кода, так и для наиболее распространенных форм атаки? В своих сценариях я использую следующее, я хотел бы знать, насколько это безопасно и есть ли у кого-то еще ...