Результаты поиска по запросу "sql-injection"
Являются ли SQL-инъекции только угрозой для страницы, которая имеет форму?
Я знаю, что это простой вопрос, но во всем, что я читал, я никогда не видел этого конкретно. Если вы делаете запрос на странице, вам нужно беспокоиться об атаках SQL-инъекций? Или это только проблема, когда вы спрашиваете пользователя ...
эмулированные подготовленные заявления против реально подготовленных утверждений
В чем разница между двумя видами подготовленных утверждений? Я думаю, что реально подготовленные операторы требуют поддержки на стороне сервера, которая принимает параметры после анализа и компиляции схемы / шаблона кода SQL, и, я полагаю, это ...
Доказательство SQL-инъекции
Я пытаюсь просто доказать здесь, что эта простая функция не достаточно хороша, чтобы предотвратить каждую инъекцию SQL в мире: Function CleanForSQL(ByVal input As String) As String Return input.Replace("'", "''") End FunctionВот типичное ...
Что делает bind_param?
Я учусь избегать инъекций SQL, и я немного запутался. При использовании bind_param я не понимаю цели. На странице руководства я нашел этот пример: $stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)"); ...
Как защитить эту функцию от SQL-инъекций?
public static bool TruncateTable(string dbAlias, string tableName) { string sqlStatement = string.Format("TRUNCATE TABLE {0}", tableName); return ExecuteNonQuery(dbAlias, sqlStatement) > 0; }
Как использовать параметры SQL для получения набора данных из SQL Server
Я работаю над проектом C #, и я новичок в этой технологии. Я хочу прочитать некоторые данные из SQL Server 2008, и я пишу следующий код public User select(string username, string password) { string connection ...
ColdFusion Query - Защита от инъекций
Я задаю этот вопрос с некоторым смущением, потому что я должен знать ответ. Может ли кто-нибудь быть добрым и объяснить, может ли и как в следующем коде произойти внедрение? <cfquery> select * from tableName where fieldName = '#value#' ...
Предотвращает ли инъекции XSS и SQL так же просто, как это
Вопрос: ПредотвращаетXSS(межсайтовый скриптинг) как просто с помощьюstrip_tags на любых сохраненных полях ввода и работаетhtmlspecialchars на любой вывод выводится ... и предотвращаетSQL-инъекцияс помощью PHP PDO подготовленные заявления? Вот ...
Возможно ли внедрение SQL с помощью POST?
Sql Injection возможно, если параметры передаются через GET. Но возможно ли это и через POST? Если да, может ли https предотвратить это?
SQL-инъекция на классических ASP-страницах с параметризованными запросами: текстовые поля
Я параметризовал свои запросы в моем приложении Classic ASP, но не уверен, нужно ли мне дезинфицировать или очищать свободные текстовые поля или достаточно ли параметризации для предотвращения внедрения.