Результаты поиска по запросу "sql-injection"
PostgreSQL - пользователю БД разрешено вызывать только функции
В настоящее время я использую PostgreSQL для своего приложения. Так как я пытаюсь поместить каждый SQL, который содержит транзакцию (то есть вставить, обновить, удалить), в функцию, я наткнулся на эту проблему: Возможно ли, что пользователю базы ...
Подготовленное государство избегает внедрения SQL? [Дубликат]
На этот вопрос уже есть ответ: Как PreparedStatement позволяет избежать или предотвратить внедрение SQL? [/questions/1582161/how-does-a-preparedstatement-avoid-or-prevent-sql-injection] 9 ответов Я прочитал и попытался внедрить уязвимые ...
Как я могу добавить вводимые пользователем данные в оператор SQL?
Я пытаюсь создать оператор SQL, используя предоставленные пользователем данные. Я использую код, подобный этому в C #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + "');"; var ...
C # sqlite инъекция [дубликат]
На этот вопрос уже есть ответ: Предотвращение внедрения SQL без параметров [/questions/910465/avoiding-sql-injection-without-parameters] 21 ответ Если я изменю свой выбор из String insSQL2 = "select * from Produtos where nome = '" + ...
Нужно ли защищаться от внедрения SQL, если я использовал раскрывающийся список?
Я понимаю, что вы НИКОГДА не должны доверять пользовательскому вводу из формы, в основном из-за вероятности внедрения SQL-кода. Однако относится ли это также к форме, в которой единственным вводом являются выпадающие списки (см. Ниже)? Я ...