Результаты поиска по запросу "sql-injection"
Хотя это не совсем подготовленные заявления, это эффективная симуляция того же самого.
PHP Sec, эксперты по срочности, - это PDO, или я согласен с классом Active Record Codeigniter? я прочиталhttp://codeigniter.com/forums/viewthread/179618/ [http://codeigniter.com/forums/viewthread/179618/]и я не уверен на 100%. Я обычно полагаюсь ...
Параметризованные запросы Джонго
ал мою верную книгу О'Рейли и натолкнулся на отрывок о том, как Mongo по своей природе избегает недостатков, подобных SQL-инъекциям. В моей интуиции, я думаю, я понимаю это. Если неанализованные переменные передаются в запросы, они не могут ...
Как использовать параметры SQL для получения набора данных из SQL Server
Я работаю над проектом C #, и я новичок в этой технологии. Я хочу прочитать некоторые данные из SQL Server 2008, и я пишу следующий код public User select(string username, string password) { string connection ...
Спасибо !!!!!!!!
ал о инъекции MySQL второго порядка на этой страницеДостаточно ли подготовленных операторов PDO для предотвращения внедрения SQL? [https://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection] . и ...
Какой вклад вы ожидаете получить? Проверьте на все, что не имеет смысла. Я большой поклонник клиентской и серверной проверок ПОТОМ, используя параметризованные / подготовленные операторы. Если бы не что иное, я бы хотел увидеть, когда люди пытаются дать мне мусор, даже если вряд ли они будут успешными.
ного читал о внедрении SQL, и я хочу быть уверен, что мой код, скажем, «безопасен», я планировал использовать валидаторы RegExp для проверки ввода пользователя, но в другом посте здесь предлагалось использовать только параметризованные запросы. Я ...
почему вы хотите сначала выполнить добавление косых черт, а затем удалите эти косые черты, прежде чем показывать, что данные и все еще добавления косых черт не так эффективны, как mysql_real_escape_string, используйте mysql_real_escape_string, если вы используете mysql_query, например, функции db для запросов, или я думаю, что PDO с подготовкой - лучший способ , поскольку mysql_real_escape_string является специфичным для БД
нам нужны специфичные для БД функции, такие как mysql_real_escape_string ()? Что он может сделать, чего не делает addlashes ()? На данный момент не обращая внимания на превосходную альтернативу параметризованных запросов, является ли ...
Применяются обычные заявления об отказе от ответственности, я не обязательно согласен со всей информацией, представленной в этих статьях, но, надеюсь, представленная информация заставит вас задуматься о том, как атаки с использованием SQL-инъекций (и другие) могут быть смягчены на общедоступном веб-сайте.
ствуйте, мне было интересно, если кто-нибудь знал о некоторых хороших веб-сайтах, подробно описывающих предотвращение внедрения SQL для веб-приложений. Любые ресурсы будут очень ценны, спасибо.
ColdFusion Query - Защита от инъекций
Я задаю этот вопрос с некоторым смущением, потому что я должен знать ответ. Может ли кто-нибудь быть добрым и объяснить, может ли и как в следующем коде произойти внедрение? <cfquery> select * from tableName where fieldName = '#value#' ...
для объяснения
ли кто-нибудь показатьПРИМЕР оператора SQL, когда SQL-инъекция произошла даже после того, как все «одинарные кавычки» и «тире-символы» были удалены из пользовательского ввода? SELECT MyRecord FROM MyTable WHERE MyEmail='[email protected]' AND ...
PDO будет эмулировать подготовленные операторы / связанные параметры для драйверов, которые не поддерживают их изначально, а также может переписать маркеры параметров именованных или вопросительных знаков в более подходящие значения, если драйвер поддерживает один стиль, но не другой.
жный дубликат: Как предотвратить SQL-инъекцию в PHP? [https://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php] Я работаю над сайтом потокового видео для моей библиотеки колледжа. Я использую PHP и MySql. Я не использовал ...