Результаты поиска по запросу "sql-injection"
Как подготовленные операторы могут защитить от атак SQL-инъекций?
Какподготовленные заявления [http://en.wikipedia.org/wiki/Prepared_statement] помогите нам предотвратитьSQL-инъекция [http://en.wikipedia.org/wiki/SQL_injection]атаки? Википедия говорит: Подготовленные операторы устойчивы к внедрению SQL, ...
Пример внедрения PHP / MySQL
Это продолжение этого вопроса:Являются ли аддлаши PHP уязвимыми к атакам SQL-инъекций? [https://stackoverflow.com/questions/8339844/is-phps-addslashes-vulnerable-to-sql-injection-attack] (спасибо всем, кто ответил там). Тот же сценарий, но у ...
Примеры SQL-инъекций через addlashes ()?
В PHP я знаю, чтоmysql_real_escape гораздо безопаснее, чем использоватьaddslashes, Однако я не смог найти пример ситуации, когдаaddslashes позволил бы SQL-инъекции произойти. Кто-нибудь может привести несколько примеров?
Хороший способ избежать кавычек в строке запроса базы данных?
Я перепробовал всевозможные модули Python, и они либо избегают слишком много, либо неправильно. Какой самый лучший способ избежать кавычек (", ') в Python?
Контроль SQL-инъекций в MVC
Это мой первый опыт разработки с использованием MVC, и я хочу сделать его безопасным. Когда я использую HtmlEncode, он преобразует строку в эквивалентную строку HTML. Пользователь может ввести в поиске, например, ali 'или ali--, и они ...
функция для очистки ввода в базу данных Mysql
Я пытаюсь собрать вместе функцию общего назначения, которая очистит входные данные для базы данных Mysql. Пока это то, что у меня есть: function sanitize($input){ if(get_magic_quotes_qpc($input)){ $input = trim($input); // get rid of white space ...
Предотвращение атак SQL-инъекций: с чего начать
Я пытаюсь обезопасить свой сайт от атак SQL-инъекций. Есть ли у кого-нибудь хорошие ссылки, чтобы сделать сайт защищенным от подобных атак на сайте ASP.NET (c #, веб-формы)? РЕДАКТИРОВАТЬ: Я должен указать на то, что я использую Entity Framework
Насколько безопасен SQL-Injection при использовании hibernate?
Есть лиHibernate охранять отSQL injection attack? Если я использую hibernate, то полностью ли я защищен от атак SQL-инъекций? Я слышал, что используяHibernate выполнитьdynamic SQL statement построенный с пользовательским вводом может позволить ...
Как параметризовать сложные запросы OleDB?
Я пытаюсь реорганизовать некоторый код, который использует конкатенацию строк для создания команд SQL (что делает его уязвимым для инъекции SQL). В основном все, что я пытаюсь сделать, это заменить всеstring sqlToExecute = String.Format(..) ...
Может ли mysql_real_escape_string ALONE предотвратить все виды внедрения sql?
Возможный дубликат: SQL-инъекция, которая обходит mysql_real_escape_string () [https://stackoverflow.com/questions/5741187/sql-injection-that,-gets-around-mysql-real-escape-string] Я не видел никакой оценки или устаревшей информации по этому ...