Результаты поиска по запросу "sql-injection"

1 ответ

Динамическое SQL-предложение WHERE

Для записи, ям с использованием Python и SQLlite. У меня есть рабочая функция, которая генерирует SQL, который мне нужен, но он не выглядит правильным.

3 ответа

ColdFusion Query - Защита от инъекций

Я задаю этот вопрос с некоторым смущением, потому что я должен знать ответ. Может ли кто-нибудь быть добрым и объяснить, может ли инъекция произойти в следую...

1 ответ

Как запустить параметризованный SQL-запрос в классическом ASP? И это безопасно?

Я собираюсь иметь дело с некоторым кодом SQL в классическом ASP VBScript.У меня два вопроса.Во-первых, в .net я привык использовать объекты пространства имен...

ТОП публикаций

2 ответа

Недостатки mysql_real_escape_string?

Я видел, как несколько человек здесь утверждают, что объединение запросов с использованием

3 ответа

Ну, я думаю, что SqLCommand работает, чтобы помочь предотвратить внедрение SQL, когда параметры хранимой процедуры строго типизированы и не могут содержать запрос самостоятельно. Не так с динамическим SQL.

ользую хранимые процедуры. Чтобы сэкономить время, я сделал несколько общих процедур, использующих динамический порядок sqlin для обновления. Такая общая процедура: CREATE PROCEDURE [dbo].[SetField] @company_id uniqueidentifier, @id ...

9 ответов

Расшифровка mysql_real_escape_string () для вывода HTML

Я пытаюсь защитить себя от инъекций SQL и использую:

2 ответа

Правильное экранирование идентификаторов с разделителями в SQL Server без использования QUOTENAME

Есть ли что-то еще, что код должен делать для очистки идентификаторов (таблица, представление, столбец), кроме как заключать их в двойные кавычки и «удваиват...

5 ответов

MySQL инъекционный запрос

1 ответ

PostgreSQL - пользователю БД разрешено вызывать только функции

В настоящее время я использую PostgreSQL для своего приложения. Так как я пытаюсь поместить каждый SQL, который содержит транзакцию (то есть вставить, обновить, удалить), в функцию, я наткнулся на эту проблему: Возможно ли, что пользователю базы ...

1 ответ

Динамическое SQL-предложение WHERE

Для записи я использую Python и SQLlite. У меня есть рабочая функция, которая генерирует SQL, который мне нужен, но он не выглядит правильным. def daily(self, host=None, day=None): sql = "SELECT * FROM daily WHERE 1" if host: sql += " AND host = ...