Результаты поиска по запросу "sql-injection"
Нет интерактивности пользователя Могу ли я получить инъекцию SQL
У меня есть страницы, которые отображают только данные из таблиц БД, на страницах php отображается только информация, в которой нет кнопок, ссылок, выпадающи...
ColdFusion Query - Защита от инъекций
Я задаю этот вопрос с некоторым смущением, потому что я должен знать ответ. Может ли кто-нибудь быть добрым и объяснить, может ли инъекция произойти в следую...
Это должно быть хорошо, но я всегда рекомендую использовать подготовленные заявления.
попросили решить проблему безопасности сайта, который был создан другим программистом. Пока что я не видел ни одного кода, поэтому на этом этапе я отказываюсь от предположений и хочу охватить свои основы. Группа, размещающая сайт, провела ...
Как защитить эту функцию от SQL-инъекций?
public static bool TruncateTable(string dbAlias, string tableName) { string sqlStatement = string.Format("TRUNCATE TABLE {0}", tableName); return ExecuteNonQuery(dbAlias, sqlStatement) > 0; }
Каковы хорошие способы предотвращения SQL-инъекций? [Дубликат]
На этот вопрос уже есть ответ здесь: Как я могу добавить введенные пользователем данные в оператор SQL? [/questions/35163361/how-can-i-add-user-supplied-input-to-an-sql-statement] 2 ответаЯ должен запрограммировать систему управления ...
Динамическое SQL-предложение WHERE
Для записи, ям с использованием Python и SQLlite. У меня есть рабочая функция, которая генерирует SQL, который мне нужен, но он не выглядит правильным.
бесполезно, и запрос всегда будет выбирать данные, следовательно, SQL-инъекция.
дуры впрыска: SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;Но, мой вопрос, как работает инъекционный запрос в SQL?