Результаты поиска по запросу "sql-injection"
Что такое PDO-эквивалент функции mysql_real_escape_string?
Я модифицирую свой код от использованияmysql_* вPDO, В моем коде я имелmysql_real_escape_string(), Что является эквивалентом этого в PDO?
Как предотвратить SQL-инъекцию с помощью JPA и Hibernate?
Я разрабатываю приложение, используя спящий режим. Когда я пытаюсь создать страницу входа, возникает проблема Sql Injection. У меня есть следующий код: @Component @Transactional(propagation = Propagation.SUPPORTS) public class LoginInfoDAOImpl ...
MySQL инъекционный запрос
Я знаком с подготовленными утверждениями и знаю, что они являются лучшей практикой, когда речь идет о защите от внедрения MySQL. Но мне интересно, как этот оператор PHP / MySQL может подвергаться риску инъекционной атаки: $result = ...
Каковы хорошие способы предотвращения SQL-инъекций? [Дубликат]
На этот вопрос уже есть ответ здесь: Как я могу добавить введенные пользователем данные в оператор SQL? [/questions/35163361/how-can-i-add-user-supplied-input-to-an-sql-statement] 2 ответаЯ должен запрограммировать систему управления ...
SQL Server - динамическая таблица PIVOT - инъекция SQL
Извините за длинный вопрос, но он содержит весь SQL, который я использовал для тестирования сценария, чтобы, надеюсь, прояснить, что я делаю. Я создаю некоторый динамический SQL для создания таблицы PIVOT в SQL Server 2005. Ниже приведен код ...
Hibernate Criteria Api полностью защищает от SQL-инъекций
Я работаю с Hibernate, чтобы защитить свой сайт от SQL-инъекций. Я слышал, что Hibernate Criteria API более мощный, чем HQL. Hibernate Criteria Api полностью защищает от SQL-инъекций?
Динамическое SQL-предложение WHERE
Для записи я использую Python и SQLlite. У меня есть рабочая функция, которая генерирует SQL, который мне нужен, но он не выглядит правильным. def daily(self, host=None, day=None): sql = "SELECT * FROM daily WHERE 1" if host: sql += " AND host = ...
Каким образом санитария, выходящая за пределы одинарных кавычек, может быть побеждена путем внедрения SQL в SQL Server?
Для начала, я хорошо знаю, что параметризованные запросы - лучший вариант, но я спрашиваю, что делает уязвимость представленной ниже стратегии. Люди настаивают на том, что приведенное ниже решение не работает, поэтому я ищу пример того, почему ...
Предотвращение внедрения SQL в Node.js
Можно ли предотвратить SQL-инъекции в Node.js (желательно с модулем) так же, как PHP имеет подготовленные операторы, защищающие от них. Если так, то как? Если не,какие примерыэто может обойти код, который я предоставил (см. ниже). Некоторый ...
Как PreparedStatement позволяет избежать или предотвратить внедрение SQL?
Я знаю, что PreparedStatements избегают / предотвращают SQL-инъекцию. Как оно это делает? Будет ли окончательный запрос формы, созданный с использованием PreparedStatements, строкой или иным образом?