Результаты поиска по запросу "sql-injection"

5 ответов

, pdo и adodb делают это, и делают это отлично.

7 ответов

Какой процент моего времени будет потрачен на проверку пользовательского ввода во время веб-разработки?

Я новичок в разработке вещей в Интернете. До сих пор я трачу много времени (около 50%), чтобы не допустить, чтобы плохие люди помещали такие вещи, как инъекц...

4 ответа

 там :)

жный дубликат: Что такое SQL-инъекция? [https://stackoverflow.com/questions/601300/what-is-sql-injection] Я вижу много php-кода, перемещающегося по stackoverflow и (тоже) небольшого экранирования строк. Может кто-нибудь Объясните, что такое ...

ТОП публикаций

20 ответов

Является ли инъекция SQL риском сегодня?

3 ответа

Ограничения SQLite-запросов

Я создаю небольшой интерфейс, где я хотел бы, чтобы пользователи могли выписывать своивсе SQL заявление, а затем увидеть данные, которые возвращаются. Однако...

5 ответов

XSS-атака на веб-сайт ASP.NET [закрыто]

У меня очень большие проблемы. Пожалуйста помоги!!!!!!!!!!Мой сайт был атакован каким-то вредоносным скриптом </ title> <script src = http: // googl...

3 ответа

И когда я говорю «привык делать это», я имею в виду, что в конце концов я сдался и просто начал использовать готовые утверждения!

я есть приложение, которое очень выиграет от использования динамических запросов mysql в сочетании с реальной escape-строкой mysql (mysqli). Если бы я проверил все данные, полученные от пользователя, через MySQL, действительно ли это было бы ...

21 ответ

Как избежать SQL-инъекций без параметров

Здесь у нас еще одно обсуждение использования параметризованных SQL-запросов в нашем коде. У нас есть две стороны в обсуждении: я и некоторые другие, которые говорят, что мы всегда должны использовать параметры для защиты от SQL-инъекций, и ...

4 ответа

 request не будет читать ваш файл passwd из корня документа вашего сайта / var / www, но будет пытаться только включить файл etcpasswd.php

ли способ, используя как можно меньше кода, фильтровать строку как для внедрения SQL-кода, так и для наиболее распространенных форм атаки? В своих сценариях я использую следующее, я хотел бы знать, насколько это безопасно и есть ли у кого-то еще ...

3 ответа

Должен ли я использовать mysql_real_escape_string, если я связываю параметры?

У меня есть следующий код: